全球资安威胁再度升温。趋势科技近日揭露一款名为「SORVEPOTEL」的新型恶意软体，正在透过通讯应用程式 WhatsApp 迅速扩散，首波攻击从巴西地区展开，主要锁定当地多家金融机构及加密货币交易所。虽然目前尚未在台湾或亚洲地区发现感染案例，但由於 WhatsApp 全球拥有庞大用户量，且攻击手法伪装成「熟人传送的ZIP压缩档」，趋势科技提醒台湾使用者与企业应提高警觉，避免中招。

趋势科技威胁研究团队指出，SORVEPOTEL 透过社交工程手法传播，受害者一旦开启压缩档并执行内含程式，恶意代码便会启动并窃取资料。受感染装置上的 WhatsApp 帐号将被劫持，攻击者会自动利用该帐号向所有联络人发送含有恶意连结的讯息，进一步扩大感染范围。由於这类异常行为极易触发系统警示，受害帐号甚至可能被平台封锁或停权。

根据分析，SORVEPOTEL 需在 Windows 桌面端环境下执行，并使用 PowerShell 脚本控制系统动作，显示攻击对象更倾向於企业使用者。趋势科技强调，这波攻击并非单纯的个人诈骗，而是有组织、具备明确经济目的的资料窃取行动。

目前，趋势科技已针对该恶意软体启动防护措施，并持续监测其潜在的全球扩散趋势。该公司提醒民众与企业务必提高防护意识，遵守三项基本安全原则：1.切勿任意开启来源不明或可疑的 ZIP 压缩档；2.在开启任何档案或连结前，务必确认发送者身份；3.确保资安防护软体为最新版本，并启用即时防护功能。

趋势科技表示，随着社交平台成为攻击者散播恶意软体的重要管道，全球资安防护策略也必须随之演进。此次事件再次凸显「熟人讯息」不等於「安全讯息」的风险，呼吁使用者保持警觉，企业亦应加强端点防护与使用者教育，以防止类似攻击进入台湾市场。