Meta Blocks NSO Groups New WhatsApp Phishing Attack, Files Contempt Order

Offensive judiciaire contre NSO Group : Meta bloque de nouvelles tentatives de phishing

Meta a identifié et neutralisé des campagnes de spear-phishing orchestrées par NSO Group visant les utilisateurs de WhatsApp, en violation d’une injonction judiciaire permanente. L’entreprise a déposé une demande d’ordonnance pour outrage au tribunal contre le vendeur de logiciels espions israélien.

Points clés :

• Mode opératoire : NSO Group utilise des liens malveillants redirigeant les utilisateurs vers des sites externes et a créé des comptes de test frauduleux sur WhatsApp pour tester ses vecteurs d’attaque.
• Historique : NSO Group a déjà été condamné à 168 millions de dollars de dommages et intérêts en 2025 pour l’exploitation des serveurs WhatsApp afin d’installer le logiciel espion Pegasus.
• Domaines malveillants identifiés : fr24cast.com, ghazacast.com, ikhwancast.com.

Vulnérabilités :

• Bien qu’aucune CVE spécifique ne soit mentionnée pour cette campagne actuelle, l’attaque repose sur des techniques de phishing en un clic (1-click phishing) conçues pour contourner les protections standards en incitant les victimes à quitter l’environnement sécurisé de l’application.

Recommandations de sécurité : Pour les utilisateurs à haut risque, Meta préconise l’activation des « paramètres de compte stricts » (Strict account settings) afin de réduire la surface d’attaque :

• Authentification : Activer la vérification en deux étapes.
• Paramètres de confidentialité : Désactiver les aperçus de liens et restreindre la visibilité des informations personnelles (photo de profil, statut, « vu pour la dernière fois ») aux contacts approuvés uniquement.
• Gestion de groupe : Restreindre la possibilité d’ajout aux groupes aux seuls contacts connus.
• Maintenance : Maintenir les applications et les systèmes d’exploitation à jour en permanence.

Source