全球資安威脅再度升溫。趨勢科技近日揭露一款名為「SORVEPOTEL」的新型惡意軟體，正在透過通訊應用程式 WhatsApp 迅速擴散，首波攻擊從巴西地區展開，主要鎖定當地多家金融機構及加密貨幣交易所。雖然目前尚未在台灣或亞洲地區發現感染案例，但由於 WhatsApp 全球擁有龐大用戶量，且攻擊手法偽裝成「熟人傳送的ZIP壓縮檔」，趨勢科技提醒台灣使用者與企業應提高警覺，避免中招。

趨勢科技威脅研究團隊指出，SORVEPOTEL 透過社交工程手法傳播，受害者一旦開啟壓縮檔並執行內含程式，惡意代碼便會啟動並竊取資料。受感染裝置上的 WhatsApp 帳號將被劫持，攻擊者會自動利用該帳號向所有聯絡人發送含有惡意連結的訊息，進一步擴大感染範圍。由於這類異常行為極易觸發系統警示，受害帳號甚至可能被平台封鎖或停權。

根據分析，SORVEPOTEL 需在 Windows 桌面端環境下執行，並使用 PowerShell 腳本控制系統動作，顯示攻擊對象更傾向於企業使用者。趨勢科技強調，這波攻擊並非單純的個人詐騙，而是有組織、具備明確經濟目的的資料竊取行動。

目前，趨勢科技已針對該惡意軟體啟動防護措施，並持續監測其潛在的全球擴散趨勢。該公司提醒民眾與企業務必提高防護意識，遵守三項基本安全原則：1.切勿任意開啟來源不明或可疑的 ZIP 壓縮檔；2.在開啟任何檔案或連結前，務必確認發送者身份；3.確保資安防護軟體為最新版本，並啟用即時防護功能。

趨勢科技表示，隨著社交平台成為攻擊者散播惡意軟體的重要管道，全球資安防護策略也必須隨之演進。此次事件再次凸顯「熟人訊息」不等於「安全訊息」的風險，呼籲使用者保持警覺，企業亦應加強端點防護與使用者教育，以防止類似攻擊進入台灣市場。