A Meta, dona do WhatsApp, revelou novas informações da luta da empresa de tecnologia contra ameaças à cibersegurança do mensageiro. Recentemente, ela precisou combater outra tentativa da invasão relacionada com o NSO Group.
De acordo com uma postagem da companhia, ela conseguiu flagrar e impedir uma nova campanha de phishing direcionado que estaria ligada ao grupo, que é mais conhecido por ser responsável pelo desenvolvimento do spyware Pegasus.
smart_display
Nossos vídeos em destaque
Esse novo golpe seria uma forma de usar engenharia social para fazer vítimas em potencial clicarem em links suspeitos, que levariam os usuários a sites fora do ambiente do mensageiro.
Nessas páginas, possivelmente ocorreria o direcionamento ao roubo de dados ou instalação de softwares espiões no dispositivo. Os domínios encontrados pela companhia como parte da campanha são os seguintes e devem ter o clique evitado mesmo que você não tenha recebido a página diretamente:
- ikhwancast
- ghazacast
- fr24cast
A Meta também alega que tem evidências da criação de contas teste e grupos no WhatsApp por parte do NSO Group, posteriormente deletando esses materiais. Até o momento, ela não detalhou quando o ataque aconteceu e qual seria o envolvimento da companhia no esquema.
A saga da Meta contra o NSO Group
A empresa dona do WhatsApp e também das redes Facebook e Instagram está em guerra contra o NSO Group desde 2019. Nesse ano, ela identificou ataques de espionagem direcionados que se utilizavam do mensageiro como porta de entrada para invasões. Dois anos depois, a Apple também processou a empresa israelense, já que iPhones foram monitorados ilegalmente a partir do serviço da desenvolvedora.
O Pegasus, principal criação da empresa de cibersegurança, era capaz de fornecer uma porta de entrada para dados, conteúdos e recursos como mensagens, localização, câmera e microfone dos aparelhos infectados. Ele era contratado apenas para acesso a alvos direcionados — como jornalistas, políticos, ativistas, empresários e outras figuras de relevância pública.
Apesar da defesa apontar que o programa espião só era usado contra criminosos, a NSO Group foi condenada em 2024 a pagar US$ 168 milhões à Meta. Ela também foi proibida de fornecer ferramentas que resultem em acesso não autorizado contra usuários da plataforma. Agora, a Meta entrou com uma nova ordem judicial reclamando que a NSO Group violou a proibição. Até o momento, a desenvolvedora não se manifestou sobre o caso.
Como a IA do próprio Instagram expôs contas da rede social para usuários mal intencionados? Entenda a história nesta matéria.