WhatsApp heeft naar eigen zeggen opnieuw aanvallen ontdekt die gelinkt worden aan het Israëlische spywarebedrijf NSO Group. De aanvallers probeerden gebruikers via gerichte phishingberichten naar malafide websites te lokken, vermoedelijk om hun toestel met spyware te besmetten.
Meta, het moederbedrijf van WhatsApp, kwam de campagne op het spoor nadat gebruikers verdachte berichten hadden gemeld. Tijdens het onderzoek zouden ook testaccounts en groepen gevonden zijn die met de aanvallen van NSO Group verbonden waren. Die zijn intussen verwijderd.
NSO Group is vooral berucht vanwege Pegasus, spyware die wereldwijd al opdook in onderzoeken rond digitale spionage. De software werd in het verleden onder meer gebruikt tegen journalisten, activisten, politici en academici. Het bedrijf ligt al langer onder vuur. De Verenigde Staten plaatsten NSO Group in 2021 op een sanctielijst en Meta sleepte het spywarebedrijf eerder ook voor de rechter. Vorig jaar kreeg Meta daarbij gelijk: volgens de rechtbank was NSO verantwoordelijk voor meer dan 1.400 besmettingen via WhatsApp. Daar hing uiteindelijk een schadevergoeding van 167 miljoen dollar aan vast.
Volgens Meta lijken die juridische problemen NSO er echter niet van te weerhouden om nieuwe campagnes op te zetten. De recente aanvallen zouden opnieuw gebruikmaken van zogenaamde ‘one-click phishing’, waarbij slachtoffers enkel op een link moeten klikken om risico te lopen. Meta deelde ook drie domeinen die volgens het bedrijf gebruikt werden tijdens de campagne: ikhwancast[.]com, ghazacast[.]com ebfr24cast[.]com.
WhatsApp benadrukt dat end-to-end-encryptie ervoor zorgt dat berichten en oproepen niet zomaar onderschept kunnen worden, ook niet door spyware. Toch blijft voorzichtigheid belangrijk, zeker bij verdachte links of onbekende contacten. Meta raadt gebruikers daarom aan om zowel WhatsApp als hun smartphone up-to-date te houden. Daarnaast verwijst het bedrijf naar extra beveiligingsopties zoals Advanced Protection op Android en Lockdown Mode op iPhones, functies die speciaal ontwikkeld zijn om geavanceerde spywareaanvallen moeilijker te maken.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
