Nieuwe phishingcampagne gericht op WhatsApp
Meta‑eigendom WhatsApp heeft vorige week een reeks gerichte spear‑phishingpogingen blootgelegd die via kwaadwillende links toegang probeerden te krijgen tot gebruikersapparaten. Volgens een intern onderzoek, dat werd gestart na meldingen van meerdere gebruikers, waren de aanvallen gekoppeld aan de beruchte spyware‑maker NSO Group.
Werkingsmechanisme van de aanval
De cybercriminelen verzamelden eerst onopvallende testaccounts en opmerkelijke groepschats binnen WhatsApp, alleen om vervolgens gebruikers broodnodige berichten te sturen met een schijnbaar onschadelijke URL. Een klik op die link leidde de ontvanger naar een externe website die heimelijk de Pegasus‑malware van NSO installeerde. Eenmaal op het toestel kon de spyware onder meer berichten lezen, microfoon en camera activeren, en locatiegegevens volgen.
Schending van een gerechtelijk verbod
In 2022 heeft een rechtbank NSO een permanente injunction opgelegd die het bedrijf verbiedt WhatsApp en zijn gebruikers te targeten. De huidige campagne, zo stelt WhatsApp, schendt dit bevel duidelijk, waardoor Meta een contempt‑procedure tegen NSO heeft ingediend. Deze stap volgt op een eerdere massale hack in 2019 waarbij meer dan 1.400 WhatsApp‑gebruikers werden geïnfecteerd, wat leidde tot een schadevergoeding van enkele miljoenen dollars.
Reactie van NSO en bredere context
NSO heeft niet gereageerd op verzoeken om commentaar. Het bedrijf staat al jaren onder druk van zowel de VS als internationale organisaties vanwege het wijdverspreide misbruik van Pegasus door autoritaire regimes tegen journalisten, mensenrechtenactivisten en politieke tegenstanders. Recentelijk heeft de Amerikaanse regering NSO op een handelsblokkadelijst geplaatst en sancties opgelegd aan verwante spyware‑producenten.
Wat betekent dit voor WhatsApp‑gebruikers?
Meta heeft de verdachte accounts verwijderd en waarschuwt zijn miljoenen gebruikers om geen onbekende links te volgen, zelfs niet binnen de eigen chatomgeving. Bovendien investeert het bedrijf in extra beveiligingsfuncties, waaronder end‑to‑end encryptie en strengere verificatieprocedures, om de impact van dergelijke aanvallen te minimaliseren.
De ontdekking onderstreept de voortdurende strijd tussen grote technologieplatforms en gespecialiseerde spionagesoftwarebedrijven. Terwijl NSO probeert zijn marktpositie in de Verenigde Staten te hervormen, blijft de juridische druk toenemen en blijft de internationale gemeenschap waakzaam voor verdere inbreuken op digitale vrijheden.
