A Meta, controladora do WhatsApp, informou nesta segunda-feira que detectou e interrompeu campanhas de spear phishing supostamente conduzidas pelo NSO Group após investigar relatos de usuários sobre ataques de engenharia social.
Além disso, a gigante de tecnologia disse que vai solicitar a um tribunal federal uma ordem de desacato contra a empresa por violar uma liminar permanente que a proibia de mirar o WhatsApp e seus usuários.
“Conseguimos interromper tentativas de engenharia social ligadas ao NSO depois de investigar relatos de usuários”, afirmou a Meta. “Eles tentaram enganar pessoas para que clicassem em links maliciosos e fossem direcionadas para sites externos ao WhatsApp, de forma semelhante a campanhas de phishing de um clique já relatadas e ligadas ao NSO.”
A companhia também disse ter identificado a criação de contas e grupos de teste no WhatsApp, que foram removidos.
A lista de domínios maliciosos associados à atividade inclui:
- fr24cast[.]com
- ghazacast[.]com
- ikhwancast[.]com
O NSO Group é uma empresa israelense que vende spyware comercial e ficou conhecida pela ferramenta avançada Pegasus, já usada contra políticos, ativistas, jornalistas, acadêmicos e outras pessoas consideradas de “alto interesse”.
O caso surge um ano depois de a NSO Group ter sido condenada a pagar cerca de US$ 168 milhões em danos, após um tribunal dos Estados Unidos concluir que a empresa violou leis do país ao explorar servidores do WhatsApp para distribuir o spyware Pegasus, que teve como alvo mais de 1.400 pessoas em todo o mundo.
Em 2021, a empresa foi incluída na lista de bloqueio do Departamento de Comércio dos EUA e, desde novembro daquele ano, integra a lista de entidades sancionadas pelos Estados Unidos após fornecer a governos estrangeiros produtos de software usados contra pessoas e organizações no país.
Ferramentas da NSO também teriam sido empregadas por regimes considerados repressivos, que passaram a mirar dissidentes fora de suas fronteiras. Ainda assim, a empresa continuou a mirar usuários do WhatsApp em diferentes ocasiões, inclusive com o uso de vulnerabilities zero-day.
A Meta travou uma disputa com o NSO Group nos tribunais dos Estados Unidos e obteve, em 2025, uma liminar permanente contra a empresa, além do reconhecimento de responsabilidade por 1.400 infecções e uma multa associada de US$ 167 milhões. Segundo o comunicado mais recente da Meta, essas decisões anteriores não impediram que o NSO Group mantivesse suas atividades contra determinados usuários do WhatsApp.
A Meta argumenta que essa atividade viola a decisão judicial de 2025 que impôs uma liminar permanente contra o NSO Group, proibindo a empresa de spyware de mirar o WhatsApp ou seus usuários.
A lista de domínios maliciosos associados aos ataques detectados, que a empresa disse que pretende compartilhar em mais detalhes, inclui:
- ikhwancast[.]com
- ghazacast[.]com
- fr24cast[.]com
“Como sempre, as mensagens pessoais e as chamadas dos usuários do WhatsApp permanecem protegidas pela criptografia de ponta a ponta padrão”, disse a Meta.
“Incentivamos as pessoas a manter seus aplicativos e dispositivos atualizados e a denunciar atividades suspeitas para que possamos investigar rapidamente e tomar medidas.”
O WhatsApp observou que a criptografia de ponta a ponta protege de forma eficaz mensagens e chamadas contra o Pegasus e outros spyware, mas recomendou que os usuários mantenham aplicativos e sistemas operacionais atualizados para obter o nível ideal de proteção.
Usuários que acreditam estar em maior risco de ataques cibernéticos sofisticados, por conta de quem são e do que fazem, são recomendados a ativar as configurações rígidas de conta para reforçar a proteção.
O recurso reduz a superfície de ataque ao restringir a conta a configurações mais privadas, como as seguintes:
- A verificação em duas etapas fica ativada.
- As pré-visualizações de links ficam desativadas.
- A última visualização e o status online, a foto de perfil, as informações do perfil e os links do perfil ficam restritos apenas aos contatos ou a uma lista pré-definida de pessoas.
- Somente contatos conhecidos ou uma lista pré-estabelecida de pessoas podem ser adicionados a grupos.
“As configurações rígidas de conta são um recurso avançado de segurança que ativa controles de privacidade e segurança para ajudar a proteger contas contra ataques cibernéticos sofisticados”, observa a Meta em sua documentação de ajuda.
“Essas configurações são opcionais e funcionam como um modo de bloqueio que, quando ativado, reduz sua vulnerabilidade a ataques cibernéticos ao limitar funcionalidades.”
Para bloquear ataques de spyware comercial ou reforçar as defesas em celulares, usuários de Android também podem ativar a Proteção Avançada, enquanto usuários de iOS podem habilitar o Modo de Bloqueio.
Ambos foram projetados especificamente para reduzir a superfície de ataque e a exposição de dados ao spyware.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...