- O WhatsApp bloqueou uma nova campanha de phishing ligada ao NSO Group, que usava links suspeitos para direcionar vítimas para sites externos ao aplicativo.
- Domínios citados na campanha foram ikhwancast, ghazacast e fr24cast; é indicado evitar clicar nesses links, mesmo sem receber a página diretamente.
- A Meta afirma ter encontrado evidências de criação de contas de teste e de grupos no WhatsApp pelo NSO Group, que foram deletados posteriormente; não há detalhes sobre quando ocorreu o ataque ou o envolvimento da empresa.
- A empresa vem disputando o NSO Group desde 2019, quando identificou espionagem direcionada via WhatsApp; a Apple processou a NSO em 2024, e a Meta foi condenada a US$ 168 milhões pela violação de direitos.
- A Meta ajuizou nova ordem judicial alegando que a NSO Group violou a proibição de fornecer ferramentas que facilitem acesso não autorizado aos usuários; a NSO não se manifestou sobre o caso.
A Meta, dona do WhatsApp, informou ter detectado e bloqueado uma nova campanha de phishing associada ao NSO Group. A ofensiva visava induzir usuários a clicar em links que levavam a sites fora do aplicativo, com o objetivo de roubar dados ou instalar software espião.
Segundo a empresa, os domínios usados na fraude foram identificados como ikhwancast, ghazacast e fr24cast. As páginas poderiam direcionar vítimas a conteúdos maliciosos, mesmo que o usuário não tivesse recebido a página diretamente.
A Meta destacou que há evidências de criação de contas de teste e de grupos no WhatsApp pelo NSO Group, posteriormente deletados. A empresa não informou quando exatamente o ataque ocorreu nem qual seria o papel da companhia no esquema.
Ação legal e histórico
A batalha entre a Meta e o NSO Group se arrasta desde 2019, quando ataques direcionados passaram a utilizar o WhatsApp como porta de entrada. Em 2021, a Apple entrou com processo semelhante contra a mesma empresa.
O Pegasus, principal spyware da NSO, permitia acesso a mensagens, localização, câmera e microfone de dispositivos. A NSO afirma usar a ferramenta apenas contra criminosos, mas a Meta venceu ações judiciais e foi proibida de fornecer tecnologias que favoreçam invasões não autorizadas.
Em 2024, a Meta ganhou uma condenação que determinou o pagamento de cerca de US$ 168 milhões pela empresa israelense. A ação também proibiu a NSO de oferecer ferramentas que permitam invasões não autorizadas. A NSO não comentou o caso até o momento.
Entre na conversa da comunidade