### Nouvelles attaques et action en justice **Meta** a annoncé lundi avoir identifié et déjoué de nouvelles campagnes de spear-phishing attribuées à la tristement célèbre société d'espions israélienne, **NSO Group**. Ces tentatives visaient à inciter les utilisateurs de **WhatsApp** à cliquer sur des liens malveillants, les redirigeant vers des sites web externes – une tactique rappelant les précédentes campagnes de phishing en un clic liées à NSO Group. En réponse à ces violations présumées, Meta demande une ordonnance de contrainte auprès d'un tribunal fédéral contre NSO Group. Cette démarche juridique intervient après que le vendeur d'espions ait été précédemment interdit de cibler WhatsApp et sa base d'utilisateurs par une injonction permanente. "Ils ont essayé de tromper les gens en leur faisant cliquer sur des liens malveillants pour les diriger vers des sites web externes en dehors de WhatsApp, de manière similaire aux campagnes de phishing en un clic précédemment signalées liées à NSO", a déclaré Meta dans une mise à jour officielle. Le géant des réseaux sociaux a également révélé avoir surpris NSO Group en train de créer des comptes et des groupes de test sur WhatsApp, qui ont depuis été rapidement supprimés. Les domaines malveillants identifiés en lien avec cette activité comprennent : * `fr24cast[.]com` * `ghazacast[.]com` * `ikhwancast[.]com` ### Un historique de confrontation Ce n'est pas la première fois que NSO Group fait l'objet d'un examen juridique et réglementaire concernant ses activités. Il y a tout juste un an, la société a été condamnée à payer environ 168 millions de dollars de dommages et intérêts par un tribunal américain. Cette décision découlait de l'exploitation par NSO Group des serveurs WhatsApp pour déployer son tristement célèbre spyware **Pegasus**, qui a ciblé plus de 1 400 personnes dans le monde. De plus, en 2021, le département du Commerce américain a ajouté NSO Group à sa liste noire. L'entreprise a été sanctionnée pour avoir mené des activités jugées "contraires aux intérêts de sécurité nationale ou de politique étrangère des États-Unis".  ### Renforcer la sécurité des utilisateurs contre les menaces sophistiquées Face à ces menaces persistantes, Meta a réitéré son engagement envers la sécurité des utilisateurs. "Comme toujours, les messages et appels personnels des utilisateurs de WhatsApp restent protégés par le chiffrement de bout en bout par défaut", a assuré Meta. L'entreprise encourage les utilisateurs à maintenir leurs applications et appareils à jour et à signaler toute activité suspecte pour une enquête et une action rapides. Pour les utilisateurs présentant un risque élevé d'attaques cybernétiques sophistiquées – tels que les professionnels de la sécurité informatique, les journalistes, les militants ou les responsables gouvernementaux – **WhatsApp** recommande d'activer les "Paramètres de compte stricts". Cette fonctionnalité de sécurité avancée renforce les comptes en les verrouillant dans des configurations plus privées, réduisant ainsi la surface d'attaque. Les aspects clés de ces paramètres comprennent : * La **vérification en deux étapes** est activée. * Les **aperçus de liens** sont désactivés. * Le **dernier vu et le statut en ligne**, la **photo de profil**, les **détails "À propos"** et les **liens de profil** sont restreints aux contacts uniquement ou à une liste prédéfinie de personnes. * Seuls les contacts connus ou une liste prédéfinie de personnes peuvent ajouter l'utilisateur aux groupes. Meta souligne que "les paramètres de compte stricts sont une fonctionnalité de sécurité facultative de type "verrouillage" qui, une fois activée, réduit votre vulnérabilité aux cyberattaques en limitant les fonctionnalités."