Meta blokirao novu NSO-ovu phishing kampanju na WhatsAppu i traži nalog za nepoštivanje zabrane

Meta je u ponedjeljak priopćila da je otkrila i blokirala spear-phishing pokušaje povezane s izraelskim proizvođačem špijunskog softvera NSO Group. Tvrtka istodobno podnosi federalni nalog za nepoštivanje suda protiv NSO Groupa zbog kršenja trajne zabrane koja je toj kompaniji priječila ciljanje WhatsAppa i njegovih korisnika.

Meta navodi da su napadači pokušali namamiti ljude na klik na zlonamjerne poveznice i potom ih odvesti na vanjske internetske stranice izvan WhatsAppa, slično ranije prijavljenim kampanjama jednim klikom povezanim s NSO-om. Tvrtka je također otkrila da je NSO Group stvarao testne račune i grupe na WhatsAppu, a Meta je te račune i grupe u međuvremenu uklonila.

Razvoj događaja dolazi godinu dana nakon što je NSO Group kažnjen s približno 168 milijuna dolara novčane odštete, nakon što je sud u SAD-u zaključio da je tvrtka prekršila američke zakone iskorištavanjem WhatsAppovih poslužitelja za isporuku špijunskog softvera Pegasus kojim je bilo ciljano više od 1400 ljudi diljem svijeta. Godine 2021. tvrtka je također dodana na popis zabrana američkog Ministarstva trgovine zbog aktivnosti koje su, kako je tada navedeno, „suprotne interesima nacionalne sigurnosti ili vanjske politike Sjedinjenih Država”.

Meta je pritom poručila da osobne poruke i pozivi korisnika WhatsAppa ostaju zaštićeni zadanim end-to-end enkripcijskim sustavom. Tvrtka korisnicima preporučuje da aplikacije i uređaje drže ažuriranima te da prijavljuju sumnjivu aktivnost kako bi je mogla brzo istražiti i poduzeti mjere. Za osobe koje smatraju da su pod povećanim rizikom od sofisticiranih kibernetičkih napada, Meta preporučuje uključivanje strogih postavki računa, opcije koja zaključava račun na privatnije postavke i ograničava funkcionalnost kako bi se smanjila izloženost napadu.

Meta u svom opisu te sigurnosne opcije navodi da su stroge postavke računa napredna sigurnosna značajka koja uključuje kontrole privatnosti i sigurnosti radi zaštite od sofisticiranih kibernetičkih napada. Tvrtka ih opisuje kao opcionalnu, lockdown-style sigurnosnu opciju koja, kad se uključi, smanjuje ranjivost tako što ograničava funkcionalnost računa. U ovoj fazi Meta nije navela potpun popis zlonamjernih domena povezanih s aktivnosti, ali je potvrdila da su prijavljeni elementi blokirani ili uklonjeni.