Uma nova forma de ataque cibernético tem chamado a atenção de especialistas em segurança digital por um motivo preocupante: criminosos estão conseguindo acessar contas de WhatsApp em iPhones sem que o usuário precise clicar em links, inserir códigos ou realizar qualquer ação. Esse método silencioso permite que os invasores utilizem a conta da vítima para aplicar golpes, principalmente pedidos de dinheiro, sem deixar sinais evidentes no aplicativo.
O caso veio à tona após uma investigação conduzida por uma empresa de perícia digital na Itália, que identificou um padrão incomum em diversos relatos. As vítimas percebiam que mensagens suspeitas estavam sendo enviadas para seus contatos, geralmente solicitando transferências financeiras. No entanto, ao verificarem o WhatsApp, não encontravam nenhum dispositivo estranho conectado à conta — o que já descartava o golpe tradicional de clonagem por QR code.
Um ataque quase invisível
O que mais intrigou os especialistas foi justamente a ausência de sinais claros de invasão. Normalmente, quando uma conta é comprometida, é possível identificar aparelhos conectados indevidamente na seção de dispositivos vinculados. Nesse caso, porém, essa lista permanecia aparentemente normal, mesmo com a conta sendo usada por outra pessoa.
A análise mais detalhada revelou que o comportamento do aplicativo estava fora do padrão. Registros internos do sistema iOS mostravam repetidas tentativas de “ressincronização” com os servidores do WhatsApp. Esse tipo de atividade sugere que dois acessos — o do usuário legítimo e o do invasor — estavam competindo ao mesmo tempo pelo controle da conta.
Na prática, isso permitia que o criminoso enviasse mensagens e acessasse conversas recentes, enquanto o dono do aparelho continuava usando o aplicativo sem notar nada de anormal. Ao mesmo tempo, como a invasão não seguia o processo tradicional de vinculação de dispositivos, o acesso malicioso não aparecia na lista visível do aplicativo.
Vulnerabilidades exploradas no sistema
A investigação também apontou que os ataques estavam relacionados a versões antigas do sistema iOS, especialmente versões anteriores ao iOS 16.7.12. Duas falhas de segurança foram identificadas como prováveis pontos de exploração.
A primeira envolve uma vulnerabilidade no processamento de imagens do sistema, que poderia ser acionada por meio de arquivos maliciosos. Essa falha permitia que o invasor manipulasse a memória do dispositivo ao receber determinados conteúdos.
A segunda falha estava ligada ao próprio WhatsApp, permitindo que dados fossem processados a partir de fontes externas não autorizadas, especialmente durante tentativas de sincronização de sessões.
Combinadas, essas vulnerabilidades abriam caminho para um tipo de ataque mais avançado: o criminoso conseguia extrair informações técnicas necessárias para autenticar uma nova sessão do WhatsApp, criando acesso remoto à conta sem acionar alertas ou pedir confirmações ao usuário.
Como o golpe acontece na prática
Após explorar essas brechas, o invasor consegue estabelecer uma conexão paralela com a conta da vítima. A partir daí, ele pode:
- Enviar mensagens para contatos recentes simulando situações de emergência
- Tentar obter transferências bancárias de forma rápida
- Acessar partes das conversas ativas
- Se passar pela vítima sem levantar suspeitas imediatas
Como o controle da conta é compartilhado de maneira instável, o sistema entra em ciclos de reconexão constantes, mas isso acontece “nos bastidores”, sem alertas visíveis para o usuário.
Diferença para golpes anteriores
Esse novo método se diferencia de ataques mais comuns, como o chamado “pareamento fantasma”. Nesse tipo de golpe tradicional, a vítima é enganada para escanear um QR code ou inserir um código de verificação, o que vincula um dispositivo do criminoso à conta.
Já no caso recente, não há engenharia social direta — ou seja, o ataque não depende de convencer a vítima. Ele explora falhas técnicas no sistema, tornando-o mais perigoso e difícil de detectar.
Como se proteger
Diante de um ataque tão sofisticado, a melhor defesa continua sendo manter os sistemas atualizados. As falhas identificadas já foram corrigidas em versões mais recentes do iOS, o que reduz significativamente o risco de exploração.
Outras medidas importantes incluem:
- Manter o sistema operacional e aplicativos sempre atualizados
- Evitar usar versões antigas do iOS por longos períodos
- Reinstalar o WhatsApp em caso de comportamento suspeito
- Utilizar recursos como bloqueio de conversas no aplicativo
- Confirmar pedidos de dinheiro por ligação, nunca apenas por mensagem
Um alerta sobre golpes via mensagens
Caso você receba pedidos urgentes de dinheiro por WhatsApp, mesmo que pareçam vir de alguém conhecido, é fundamental desconfiar. Esse tipo de ataque pode explorar a confiança entre contatos para aplicar golpes rápidos.
A recomendação é simples: não responda apenas pelo chat. Entre em contato diretamente com a pessoa por telefone ou outro meio para confirmar a veracidade da solicitação.
Uma ameaça cada vez mais sofisticada
Esse novo tipo de ataque mostra como as ameaças digitais estão evoluindo para além dos métodos tradicionais. Ao explorar falhas internas de sistemas e aplicativos, criminosos conseguem agir de forma mais discreta e eficiente.
Por isso, além de ferramentas de segurança, a atenção do usuário e a adoção de boas práticas continuam sendo essenciais para evitar prejuízos e manter a privacidade protegida.
