Criminosos estão utilizando um novo método para clonar contas do WhatsApp em iPhones, o que surpreende pela sua invisibilidade. O ataque ocorre sem que a vítima precise clicar em links, compartilhar códigos ou realizar qualquer ação que normalmente seria exigida em golpes anteriores.
Esse tipo de fraude foi identificado recentemente na Itália, onde as vítimas relataram que mensagens pedindo transferências de dinheiro eram enviadas de suas contas a contatos recentes, mas sem que qualquer dispositivo suspeito aparecesse na tela de “Aparelhos conectados” do aplicativo. Isso indica uma nova abordagem que foge dos padrões comuns de clonagem.
Pesquisadores da empresa Forenser descobriram que o golpe explora falhas no sistema iOS 16. Ao investigar, eles notaram um padrão de ressincronização que indicava que dois dispositivos estavam disputando o controle da mesma conta do WhatsApp. Essa situação permite que um atacantes enviem mensagens sem que o proprietário legítimo da conta perceba qualquer anomalia.
As vulnerabilidades estão relacionadas a um problema conhecido na biblioteca de processamento de imagens do iOS, permitindo que um atacante envie uma imagem maliciosa que corrompe a memória do sistema. Isso, combinado com outra falha específica do WhatsApp, possibilita a exploração da conta sem geração de notificação visível para a vítima.
Publicidade
Para se proteger desses ataques, é vital que os usuários atualizem seus sistemas operacionais para a versão mais recente. Se houver suspeita de comprometimento da conta do WhatsApp, recomenda-se a atualização ou reinstalação do aplicativo, além de tomar cuidado com pedidos de dinheiro servis pela plataforma.