Meta zei maandag dat het spearphishing-pogingen in verband met de Israëlische spywareleverancier NSO Group heeft gedetecteerd en geblokkeerd.
Bovendien zei de technologiegigant dat het een minachtingsbevel van de federale rechtbank heeft ingediend tegen het bedrijf wegens het overtreden van een permanent bevel dat het verbood om WhatsApp en zijn gebruikers te targeten.
“Ze probeerden mensen te misleiden om op kwaadaardige links te klikken om ze naar externe websites buiten WhatsApp te leiden, vergelijkbaar met eerder gerapporteerde 1-click phishing-campagnes gelinkt aan NSO”, aldus Meta.
Het socialemediabedrijf zei ook dat het NSO Group had betrapt op het aanmaken van testaccounts en groepen op WhatsApp. Ze zijn inmiddels verwijderd door Meta. De lijst met kwaadaardige domeinen die aan de activiteit zijn gekoppeld, vindt u hieronder:
- fr24cast(.)com
- ghazacast(.)com
- ikhwancast(.)com
De ontwikkeling komt een jaar nadat NSO Group een boete van ongeveer $168 miljoen aan schadevergoeding kreeg opgelegd, nadat een Amerikaanse rechtbank had vastgesteld dat het bedrijf de Amerikaanse wetten had overtreden door WhatsApp-servers te exploiteren om Pegasus-spyware in te zetten die zich wereldwijd op meer dan 1.400 personen richtte.
In 2021 werd het bedrijf ook toegevoegd aan een blokkeringslijst van het Amerikaanse ministerie van Handel wegens activiteiten die “in strijd zijn met de nationale veiligheid of de belangen van het buitenlands beleid van de Verenigde Staten”.
“Zoals altijd blijven de persoonlijke berichten en oproepen van WhatsApp-gebruikers beschermd met standaard end-to-end-encryptie”, aldus Meta. “We moedigen mensen aan om hun apps en apparaten up-to-date te houden en verdachte activiteiten te melden, zodat we snel onderzoek kunnen doen en actie kunnen ondernemen.”
Gebruikers die denken dat ze een verhoogd risico lopen op geavanceerde cyberaanvallen vanwege wie ze zijn en wat ze doen, wordt aangeraden strikte accountinstellingen in te schakelen om hun accounts te beveiligen. De functie verkleint het aanvalsoppervlak door het account te vergrendelen op meer privé-instellingen, zoals:
- Tweestapsverificatie is ingeschakeld.
- Linkvoorbeelden zijn uitgeschakeld.
- Laatst gezien en online, profielfoto, informatie over informatie en profiellinks zijn alleen vergrendeld voor contacten of voor een vooraf opgestelde lijst met mensen.
- Alleen bekende contacten of een vooraf opgestelde lijst met mensen kunnen aan groepen worden toegevoegd.
“Strikte accountinstellingen zijn een geavanceerde beveiligingsfunctie die privacy- en beveiligingscontroles inschakelt om accounts te beschermen tegen geavanceerde cyberaanvallen”, merkt Meta op in zijn helpdocument. “Strikte accountinstellingen zijn een optionele beveiligingsfunctie in lockdown-stijl die, indien ingeschakeld, uw kwetsbaarheid voor cyberaanvallen vermindert door de functionaliteit te beperken.”
