Iscriviti al webinar gratuito per CISO del 18 Giugno: "Dove si rompono gli LLM: la OWASP Top 10 spiegata per chi deve governare il rischio AI." Scopri di più
WhatsApp nel mirino di Pegasus: Meta blocca spear phishing e trascina NSO Group in tribunale
Meta ha dichiarato di aver individuato e bloccato nuovi tentativi di spear phishing su WhatsApp collegati a NSO Group, azienda nota per lo spyware Pegasus. La campagna puntava a ingannare le vittime con link malevoli inviati tramite messaggi, con l’obiettivo di spingerle a cliccare e finire su siti esterni a WhatsApp.
Questo schema ricorda attacchi one click già osservati in passato, in cui basta un singolo tocco per avviare la catena di compromissione, aumentando i rischi per privacy e sicurezza digitale.
Oltre al blocco operativo, Meta ha annunciato il deposito di un ordine di oltraggio alla corte in sede federale, sostenendo che NSO Group avrebbe violato un’ingiunzione permanente che vietava di prendere di mira WhatsApp e i suoi utenti. Il punto è rilevante per chi segue i temi di cybersecurity e mobile security, perché evidenzia come le misure legali si intreccino con la difesa tecnica delle piattaforme e con la protezione degli utenti ad alto rischio.
Durante le attività di rilevamento, Meta avrebbe osservato anche la creazione di account di test e gruppi su WhatsApp, successivamente rimossi. Sono stati inoltre indicati alcuni domini ritenuti parte dell’infrastruttura malevola, tra cui fr24cast.com, ghazacast.com e ikhwancast.com. Non sono stati diffusi dettagli tecnici su tempistiche, numero di bersagli o successo degli attacchi, ma la segnalazione conferma l’attenzione continua verso campagne di phishing mirato e operazioni di spyware.
Il contesto include precedenti giudiziari importanti: una corte statunitense ha già riconosciuto responsabilità legate all’uso improprio di server WhatsApp per distribuire Pegasus contro oltre 1400 persone nel mondo, con una sanzione economica molto elevata. Inoltre NSO Group è stata inserita in una lista di restrizioni commerciali negli Stati Uniti per attività considerate contrarie agli interessi di sicurezza nazionale.
Meta ha ribadito che messaggi e chiamate WhatsApp restano protetti da crittografia end-to-end per impostazione predefinita, ma ha invitato a mantenere app e dispositivi aggiornati e a segnalare attività sospette. Per chi ritiene di essere esposto a minacce sofisticate, viene consigliato di attivare impostazioni rigorose dell’account, che riducono la superficie di attacco:
- Abilitare la verifica in due passaggi
- Disattivare le anteprime dei link
- Limitare la visibilità di ultimo accesso, foto profilo e informazioni ai soli contatti
- Restringere chi può aggiungere a gruppi