أعلنت شركة Meta أنها رصدت وأوقفت محاولات تصيّد موجهة مرتبطة بشركة التجسس الإسرائيلية NSO Group، والتي حاولت خداع المستخدمين عبر روابط خبيثة خارج منصة واتساب. الهجوم يشبه حملات “النقرة الواحدة” التي سبق ربطها بـ NSO، حيث يتم دفع الضحايا إلى مواقع مزيفة لجمع بياناتهم.
كما كشفت ميتا أن NSO أنشأت حسابات ومجموعات اختبار على واتساب، وقد تمت إزالتها فورًا. من بين النطاقات الخبيثة المرتبطة بالنشاط:
- fr24cast[.]com
- ghazacast[.]com
- ikhwancast[.]com
خلفية قانونية ضد NSO
إلى جانب إحباط الهجوم، أعلنت ميتا أنها تقدمت بأمر ازدراء إلى محكمة فيدرالية ضد NSO لانتهاكها أمرًا قضائيًا دائمًا يمنعها من استهداف واتساب ومستخدميه. يأتي ذلك بعد عام واحد من تغريم الشركة نحو 168 مليون دولار بسبب استغلالها خوادم واتساب لنشر برنامج التجسس Pegasus الذي استهدف أكثر من 1400 شخص حول العالم.
يُذكر أن وزارة التجارة الأمريكية أدرجت NSO في قائمتها السوداء عام 2021 بسبب أنشطتها التي اعتُبرت “مخالفة لمصالح الأمن القومي والسياسة الخارجية للولايات المتحدة”.
حماية المستخدمين وإعدادات الحساب الصارمة
أكدت ميتا أن رسائل واتساب ومكالماته تظل محمية بتشفير شامل افتراضيًا، لكنها أوصت المستخدمين بتحديث تطبيقاتهم وأجهزتهم والإبلاغ عن أي نشاط مشبوه. كما أوصت الأشخاص المعرضين لمخاطر عالية بتفعيل إعدادات الحساب الصارمة، والتي تشمل:
- تشغيل التحقق بخطوتين.
- تعطيل معاينات الروابط.
- قصر عرض الحالة والصورة الشخصية و”آخر ظهور” على جهات الاتصال فقط.
- تقييد إضافة المستخدم إلى المجموعات ليقتصر على جهات الاتصال الموثوقة.
توضح ميتا أن هذه الإعدادات تمثل ميزة أمنية متقدمة تقلل سطح الهجوم وتحد من وظائف الحساب، ما يجعل اختراقه أكثر صعوبة أمام الهجمات السيبرانية المتطورة.
