Malgré une condamnation l'année passée qui a conduit à des amendes conséquentes, NSO Group semble persister dans ses pratiques douteuses. En effet, Whatsapp a notifié des utilisateurs ayant signalé des comportements suspects de la part de cette société. La messagerie a réussi à détecter et à neutraliser plusieurs tentatives de spear phishing, une méthode malveillante où l'attaquant se fait passer pour une source fiable pour appâter ses cibles.
Cette manœuvre, connue sous le nom d'hameçonnage ciblé, consiste à solliciter un individu ou un groupe précis pour obtenir des informations sensibles ou inciter au téléchargement de logiciels malveillants. Selon une source de **TechCrunch**, cette stratégie a été mise en œuvre par NSO d'une manière particulièrement sophistiquée, allant jusqu'à créer des comptes factices sur Whatsapp pour monter ses attaques.
La réponse judiciaire de Whatsapp
Whatsapp a non seulement informé le public des manœuvres de NSO, mais a également saisi le tribunal fédéral pour outrage, soutenant que l'entreprise d'Israël enfreint une injonction précédemment établie.
"NSO a bafoué les lois fédérales relatives au piratage informatique. Nous demandons désormais une condamnation pour outrage à cette décision," a déclaré un porte-parole de Whatsapp.
Dans un effort pour aider ses utilisateurs, la messagerie a publié des domaines suspects à surveiller pour identifier des tentatives d'hameçonnage : ikhwancast.com, ghazacast.com, et fr24cast.com.
Whatsapp rappelle l'importance du chiffrement des conversations et encourage les utilisateurs à maintenir leurs applications à jour. De plus, pour ceux qui pensent avoir été ciblés, il est conseillé d'activer des paramètres de compte stricts afin de limiter l'exposition aux cyberattaques. En période où la sécurité numérique est cruciale, la vigilance reste de mise.
