Por Redação O Sul | 19 de janeiro de 2026
A empresa Meta, dona do WhatsApp, explica que houve um problema de "spoofing".
Foto: UnsplashO WhatsApp Web foi alvo, no ano passado, de uma falha de segurança, que permitia o envio de anexos fraudulentos na plataforma. O alerta, feito pela Meta, explica que a falha fora identificada e corrigida, na versão CVE-2025-30401, atingindo somente os usuários do aplicativo no sistema operacional Windows. É possível que criminosos tenham aproveitado a brecha para contaminar PCs com malwares e, por isso, mesmo em 2026, usuários devem atualizar o programa quanto antes para evitar maiores prejuízos. A seguir, saiba mais sobre o ocorrido.
No aviso de segurança do WhatsApp divulgado pela Meta, a empresa explica que houve um problema de “spoofing”, ou seja, um ataque em que os cibercriminosos se passam por uma entidade confiável visando enganar pessoas desatentas. A falha de segurança, portanto, ocorreu na forma como o WhatsApp Web identifica os anexos enviados pelos usuários, como imagens, vídeos e documentos. Geralmente, o app mostra o ícone dos materiais com base nos metadados (MIME) que reconhecem o formato do arquivo, como JPG, PDF e EXE. Então, quando a pessoa abre o conteúdo, o WhatsApp acessa a extensão que está no nome do arquivo.
“Um problema de spoofing no WhatsApp para Windows anterior à versão 2.2450.6 exibia anexos de acordo com seu tipo MIME, mas selecionava o manipulador de abertura de arquivo com base na extensão do anexo. Uma incompatibilidade criada com códigos maliciosos poderia ter feito com que o destinatário executasse inadvertidamente um código arbitrário em vez de visualizar o anexo ao abri-lo manualmente dentro do WhatsApp”, disse a empresa, à época, em comunicado oficial.
Assim, hackers aproveitaram a brecha para criar códigos maliciosos, que permitiam com que os usuários pudessem baixar um malware ao acessar um arquivo compartilhado no WhatsApp. O fraudulento poderia, por exemplo, enviar um arquivo malicioso disfarçado de documento, com a extensão PDF. Então, a vítima, ao abrir o anexo imaginando encontrar um documento, poderia ativar um software danoso, que captura dados sensíveis e instala malwares. Vale destacar que, segundo a Meta, o problema afeta todas as versões do WhatsApp para Windows anteriores à 2.2450.6.
Como corrigir
Primeiro, verifique se a versão do seu WhatsApp Web foi afetada pela falha. É possível verificar logo na tela inicial, antes de fazer login. A informação será exibida abaixo do botão “Começar”. Outra maneira é ir ao menu “Configurações” e clicar em “Ajuda”.
Caso detecte que a versão do seu WhatsApp Web foi afetada, basta acessar a página Microsoft Store, pesquisar por WhatsApp e atualizar o aplicativo em instantes.
