### Novos Ataques e Ação Legal A **Meta** anunciou na segunda-feira que identificou e frustrou novas campanhas de spear-phishing atribuídas à notória empresa israelense de spyware, **NSO Group**. Essas tentativas buscavam enganar usuários do **WhatsApp** para que clicassem em links maliciosos, redirecionando-os para sites externos—uma tática que lembra campanhas anteriores de phishing de 1 clique ligadas à NSO Group. Em resposta a essas supostas violações, a Meta está buscando uma ordem judicial federal de desrespeito contra a NSO Group. Essa medida legal ocorre após a fornecedora de spyware ter sido anteriormente impedida de direcionar ataques ao WhatsApp e sua base de usuários por meio de uma liminar permanente. "Eles tentaram enganar as pessoas clicando em links maliciosos para levá-las a sites externos fora do WhatsApp, semelhante às campanhas de phishing de 1 clique previamente relatadas ligadas à NSO", declarou a Meta em uma atualização oficial. A gigante das redes sociais também revelou que pegou a NSO Group criando contas e grupos de teste no WhatsApp, que desde então foram prontamente desativados. Os domínios maliciosos identificados em conexão com essa atividade incluem: * `fr24cast[.]com` * `ghazacast[.]com` * `ikhwancast[.]com` ### Um Histórico de Confronto Esta não é a primeira vez que a NSO Group enfrenta escrutínio legal e regulatório por suas atividades. Há apenas um ano, a empresa foi multada em aproximadamente US$ 168 milhões em danos monetários por um tribunal dos EUA. Essa decisão decorreu da exploração de servidores do WhatsApp pela NSO Group para implantar seu infame spyware **Pegasus**, que visou mais de 1.400 indivíduos globalmente. Além disso, em 2021, o Departamento de Comércio dos EUA adicionou a NSO Group à sua lista de restrições. A empresa foi sancionada por se envolver em atividades consideradas "contrárias à segurança nacional ou aos interesses de política externa dos Estados Unidos".  ### Fortalecendo a Segurança do Usuário Contra Ameaças Sofisticadas Em meio a essas ameaças contínuas, a Meta reiterou seu compromisso com a segurança do usuário. "Como sempre, as mensagens e chamadas pessoais dos usuários do WhatsApp permanecem protegidas com criptografia de ponta a ponta padrão", garantiu a Meta. A empresa incentiva os usuários a manterem seus aplicativos e dispositivos atualizados e a relatarem qualquer atividade suspeita para investigação e ação rápidas. Para usuários com risco elevado de ataques cibernéticos sofisticados—como profissionais de segurança de TI, jornalistas, ativistas ou funcionários do governo—o **WhatsApp** recomenda a ativação de "Configurações de Conta Rigorosas". Este recurso de segurança avançado fortalece as contas ao bloqueá-las em configurações mais privadas, reduzindo assim a superfície de ataque. Aspectos chave dessas configurações incluem: * A **verificação em duas etapas** está ativada. * **Pré-visualizações de links** estão desativadas. * **Visto por último e status online**, **foto de perfil**, **detalhes sobre** e **links de perfil** são restritos apenas a contatos ou a uma lista pré-estabelecida de pessoas. * Apenas contatos conhecidos ou uma lista pré-estabelecida de pessoas podem adicionar o usuário a grupos. A Meta enfatiza que "Configurações de conta rigorosas são um recurso de segurança opcional, estilo lockdown, que, quando ativado, reduz sua vulnerabilidade a ataques cibernéticos limitando a funcionalidade."