Golpe utiliza falhas no iPhone para clonar contas do WhatsApp sem senhas - Informações e Detalhes
Criminosos estão utilizando novas táticas para invadir contas do WhatsApp em iPhones, conseguindo realizar esse ataque sem precisar da senha ou de qualquer ação da vítima. De acordo com uma investigação realizada por especialistas, essa abordagem permite que os golpistas enviem mensagens solicitando dinheiro para os contatos da vítima, tudo sem deixar rastros visíveis no aplicativo.
O golpe, que foi relatado recentemente na Itália, tem chamado atenção devido à sua sofisticação. As vítimas, ao notarem que mensagens pedindo transferências bancárias estavam sendo enviadas a contatos frequentes, não conseguiam encontrar nenhum sinal de invasão ao checar a seção "Aparelhos conectados" do WhatsApp, que permanecia limpa e sem dispositivos suspeitos.
Normalmente, a clonagem de contas do WhatsApp ocorre através de um método conhecido como "pareamento fantasma", onde o criminoso engana a vítima para que ela escaneie um QR code malicioso. No entanto, o ataque recente se diferencia por não exigir qualquer interação da vítima. Isso significa que o criminoso pode controlar a conta da vítima sem que ela perceba.
A investigação da empresa de perícia digital Forenser revelou que a sequência de eventos de ressincronização no sistema iOS do aparelho invadido indicava que dois dispositivos estavam tentando controlar a mesma conta simultaneamente. O celular da vítima e o dispositivo do atacante estavam se reautenticando nos servidores do WhatsApp, mas sem que um conseguisse deslocar o outro completamente.
Os especialistas identificaram falhas de segurança específicas no iOS 16 que foram exploradas para realizar esse ataque. As vulnerabilidades permitiram que os criminosos enviassem mensagens e acessassem conversas recentes, mas sem visualizar chats antigos ou arquivados.
O primeiro problema, identificado pelo código ‘CVE-2025-43300’, refere-se a uma falha na biblioteca de processamento de imagens do iOS, que poderia ser explorada por meio do envio de imagens maliciosas. A Apple já corrigiu essa vulnerabilidade em setembro de 2025, após perceber que estava sendo usada ativamente por criminosos.
A segunda falha, relacionada especificamente ao WhatsApp, é identificada como ‘CVE-2025-55177’. Essa vulnerabilidade permite que atacantes realizem operações de sincronização de aparelhos não autorizadas, utilizando URLs arbitrárias, o que facilita ainda mais a invasão.
Os dispositivos afetados incluem modelos como iPhone 8, iPhone X, iPhone XR, iPhone XS, iPhone 11, entre outros, todos rodando versões vulneráveis do iOS. Os registros dos aparelhos analisados mostraram uma série de erros na biblioteca de processamento de imagens, que ocorreram nos mesmos momentos em que as contas do WhatsApp foram comprometidas.
A equipe da Forenser reproduziu o ataque em laboratório, conseguindo demonstrar que um criminoso que explorasse com sucesso a vulnerabilidade poderia obter dados criptográficos essenciais para conectar-se à conta do WhatsApp da vítima. Isso acontece sem gerar qualquer notificação visível, o que torna o golpe ainda mais difícil de ser detectado.
Esse modelo de ataque corresponde exatamente ao que foi observado nos casos reais, onde as contas enviaram mensagens para contatos recentes, mesmo com a lista de aparelhos conectados completamente vazia nas configurações do aplicativo.
É importante destacar que um golpe semelhante foi detectado em dezembro, onde os atacantes utilizaram o recurso de vinculação de aparelhos do WhatsApp para sequestrar contas, mas exigiam que a vítima inserisse um código manualmente.
Desta forma, a evolução dos golpes digitais requer a atenção redobrada dos usuários. A clonagem de contas do WhatsApp sem a necessidade de interação da vítima sinaliza um novo patamar de sofisticação por parte dos criminosos. O fato de que as vítimas não percebam nada de anormal em seus dispositivos é preocupante e destaca a importância de atualizações regulares de segurança.
Além disso, é fundamental que os usuários estejam sempre atentos a quaisquer comunicações suspeitas, mesmo que venham de contatos conhecidos. O golpe atual mostra que a segurança digital deve ser uma prioridade, especialmente em tempos onde as interações online são cada vez mais comuns.
Por fim, é imprescindível que a Apple e outros desenvolvedores de software mantenham um monitoramento constante e implementem correções rápidas para vulnerabilidades que possam ser exploradas. A proteção dos usuários deve ser uma preocupação contínua, e a transparência nas comunicações sobre riscos e soluções é essencial.
A educação digital dos usuários também se torna vital nesse contexto. Programas de conscientização podem ajudar a entender como se proteger contra esses tipos de ataques e a importância de manter dispositivos sempre atualizados.
Assim, é necessário um esforço conjunto entre empresas de tecnologia, usuários e autoridades para coibir práticas criminosas e garantir um ambiente digital mais seguro para todos.
Proteja-se com uma Dica Especial!
Com o aumento de roubos de contas do WhatsApp, é essencial cuidar da sua saúde e bem-estar. O estresse e a preocupação podem afetar sua pressão arterial. Por isso, recomendamos o G-Tech BSP11, Aparelho de Pressão Digital Automático de Braço, para que você monitore sua saúde com facilidade e segurança.
O G-Tech BSP11 oferece medições precisas e automáticas, permitindo que você acompanhe sua pressão arterial de forma simples e rápida. Com um design ergonômico e tecnologia de ponta, você pode se sentir seguro em casa ou em qualquer lugar. Não deixe que a insegurança do mundo externo afete sua saúde; cuide-se de dentro para fora!
Aproveite esta oportunidade única! O G-Tech BSP11 é a ferramenta ideal para quem deseja manter o controle sobre sua saúde, especialmente em tempos de incerteza. Não perca tempo, adquira agora o seu G-Tech BSP11, Aparelho de Pressão Digital Automático de Braço e viva com mais tranquilidade.
Gostou dessa notícia? Você pode compartilhá-la com seus amigos!
