O WhatsApp afirmou ter interrompido uma nova onda de ataques de spear phishing associada ao NSO Group, empresa israelense conhecida pelo spyware Pegasus.
A atividade mirava um pequeno grupo de usuários e reacendeu a disputa judicial entre a Meta e a fabricante de ferramentas de vigilância.
A investigação foi iniciada após relatos de usuários e identificou contas ligadas à infraestrutura do NSO tentando induzir vítimas a clicar em links externos maliciosos.
A técnica é diferente de ataques zero-click, pois depende de interação da pessoa alvo.
Segundo a Meta, a campanha atingiu menos de dez usuários na Jordânia e no Líbano.
A empresa informou que não encontrou sinais de comprometimento bem-sucedido dos dispositivos, mas removeu contas e grupos usados para preparar a operação.
O caso é sensível porque ocorre após uma decisão judicial que proibiu o NSO de mirar o WhatsApp e seus usuários.
A Meta agora pede que a Justiça dos Estados Unidos considere a empresa em desacato por suposta violação dessa ordem.
A campanha teria usado domínios maliciosos ligados à infraestrutura de phishing atribuída ao NSO.
