A Meta, dona do WhatsApp, revelou novas informações da luta da empresa de tecnologia contra ameaças à cibersegurança do mensageiro. Recentemente, ela precisou combater outra tentativa da invasão relacionada com o NSO Group.

De acordo com uma postagem da companhia, ela conseguiu flagrar e impedir uma nova campanha de phishing direcionado que estaria ligada ao grupo, que é mais conhecido por ser responsável pelo desenvolvimento do spyware Pegasus.

Esse novo golpe seria uma forma de usar engenharia social para fazer vítimas em potencial clicarem em links suspeitos, que levariam os usuários a sites fora do ambiente do mensageiro.

Nessas páginas, possivelmente ocorreria o direcionamento ao roubo de dados ou instalação de softwares espiões no dispositivo. Os domínios encontrados pela companhia como parte da campanha são os seguintes e devem ter o clique evitado mesmo que você não tenha recebido a página diretamente:

• ikhwancast
• ghazacast
• fr24cast

A Meta também alega que tem evidências da criação de contas teste e grupos no WhatsApp por parte do NSO Group, posteriormente deletando esses materiais. Até o momento, ela não detalhou quando o ataque aconteceu e qual seria o envolvimento da companhia no esquema.

A saga da Meta contra o NSO Group

A empresa dona do WhatsApp e também das redes Facebook e Instagram está em guerra contra o NSO Group desde 2019. Nesse ano, ela identificou ataques de espionagem direcionados que se utilizavam do mensageiro como porta de entrada para invasões. Dois anos depois, a Apple também processou a empresa israelense, já que iPhones foram monitorados ilegalmente a partir do serviço da desenvolvedora.

O Pegasus, principal criação da empresa de cibersegurança, era capaz de fornecer uma porta de entrada para dados, conteúdos e recursos como mensagens, localização, câmera e microfone dos aparelhos infectados. Ele era contratado apenas para acesso a alvos direcionados — como jornalistas, políticos, ativistas, empresários e outras figuras de relevância pública.

Apesar da defesa apontar que o programa espião só era usado contra criminosos, a NSO Group foi condenada em 2024 a pagar US$ 168 milhões à Meta. Ela também foi proibida de fornecer ferramentas que resultem em acesso não autorizado contra usuários da plataforma. Agora, a Meta entrou com uma nova ordem judicial reclamando que a NSO Group violou a proibição. Até o momento, a desenvolvedora não se manifestou sobre o caso.

Como a IA do próprio Instagram expôs contas da rede social para usuários mal intencionados? Entenda a história nesta matéria.