Meta vào thứ Hai cho biết họ đã phát hiện và chặn các nỗ lực Spear-phishing liên quan đến nhà cung cấp Spyware NSO Group của Israel.
Ngoài ra, gã khổng lồ công nghệ này cho biết họ đang đệ trình một lệnh trừng phạt tại tòa án liên bang đối với công ty này vì vi phạm lệnh cấm vĩnh viễn, vốn đã ngăn cản NSO Group nhắm mục tiêu vào WhatsApp và người dùng của ứng dụng này.
"Họ đã cố gắng lừa mọi người nhấp vào các liên kết độc hại để dẫn họ đến các trang web bên ngoài WhatsApp, tương tự như các chiến dịch 1-click phishing liên quan đến NSO đã được báo cáo trước đó," Meta cho biết.
Công ty truyền thông xã hội này cũng cho biết họ đã bắt quả tang NSO Group tạo các tài khoản và nhóm thử nghiệm trên WhatsApp. Các tài khoản này sau đó đã bị Meta gỡ bỏ. Danh sách các tên miền độc hại liên quan đến hoạt động này bao gồm:
- fr24cast[.]com
- ghazacast[.]com
- ikhwancast[.]com
Diễn biến này diễn ra một năm sau khi NSO Group bị phạt khoảng 168 triệu USD tiền bồi thường thiệt hại, sau khi một tòa án Hoa Kỳ kết luận công ty này đã vi phạm luật pháp Hoa Kỳ bằng cách khai thác các máy chủ WhatsApp để triển khai Spyware Pegasus nhắm vào hơn 1.400 cá nhân trên toàn cầu.
Vào năm 2021, công ty này cũng đã bị đưa vào danh sách đen của Bộ Thương mại Hoa Kỳ vì tham gia vào các hoạt động "trái với an ninh quốc gia hoặc lợi ích chính sách đối ngoại của Hoa Kỳ".
Meta khẳng định: "Như mọi khi, các tin nhắn và cuộc gọi cá nhân của người dùng WhatsApp vẫn được bảo vệ bằng End-to-end encryption mặc định. Chúng tôi khuyến khích mọi người cập nhật ứng dụng và thiết bị của mình, đồng thời báo cáo các hoạt động nghi ngờ để chúng tôi có thể nhanh chóng điều tra và xử lý."
Khuyến nghị bảo mật cho người dùng có rủi ro cao
Những người dùng tin rằng mình có nguy cơ cao bị tấn công mạng tinh vi do đặc thù công việc hoặc danh tính cá nhân được khuyến nghị kích hoạt các cài đặt tài khoản nghiêm ngặt để tăng cường bảo mật. Tính năng này giúp giảm bề mặt tấn công (attack surface) bằng cách khóa tài khoản ở các cài đặt riêng tư hơn, bao gồm:
- Bật xác minh hai bước (Two-step verification).
- Tắt tính năng xem trước liên kết (Link previews).
- Trạng thái hoạt động (Last seen và online), ảnh hồ sơ, thông tin giới thiệu (About) và các liên kết hồ sơ được giới hạn chỉ dành cho danh bạ hoặc một danh sách người được thiết lập sẵn.
- Chỉ danh bạ đã biết hoặc danh sách người được thiết lập sẵn mới có thể thêm bạn vào nhóm.
"Các cài đặt tài khoản nghiêm ngặt là một tính năng bảo mật nâng cao, giúp bật các kiểm soát quyền riêng tư và bảo mật để bảo vệ tài khoản khỏi các cuộc tấn công mạng tinh vi," Meta lưu ý trong tài liệu hướng dẫn của mình. "Đây là một tính năng bảo mật tùy chọn theo phong cách phong tỏa (lockdown), khi được bật, nó sẽ làm giảm khả năng bị tấn công mạng bằng cách hạn chế một số chức năng."