O WhatsApp anunciou a interrupção de campanhas de spear-phishing supostamente conduzidas pelo NSO Group, uma empresa israelense de spyware conhecida por seu software Pegasus. Este tipo de ataque visa enganar usuários a clicarem em links maliciosos que redirecionam para sites externos. O NSO Group, que está na lista de entidades sancionadas dos EUA desde novembro de 2021, já foi alvo de ações judiciais da Meta, controladora do WhatsApp, resultando em uma liminar permanente contra a empresa e uma multa de 167 milhões de dólares. Apesar das ações legais, o NSO continuou a atacar usuários do WhatsApp, utilizando vulnerabilidades zero-day. A Meta identificou e removeu contas de teste criadas pelo grupo e listou domínios associados aos ataques, como ikhwancast.com e ghazacast.com. Embora o WhatsApp utilize criptografia de ponta a ponta para proteger mensagens, a empresa recomenda que os usuários atualizem seus aplicativos e sistemas operacionais para garantir a segurança. Além disso, sugere que usuários de Android ativem a ‘Proteção Avançada’ e usuários de iOS habilitem o ‘Modo de Bloqueio’ para aumentar a proteção contra spyware.
Fonte: https://www.bleepingcomputer.com/news/security/whatsapp-says-it-disrupted-new-nso-spyware-phishing-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/06/2026 • Risco: ALTO
PHISHING
WhatsApp interrompe campanhas de spear-phishing do NSO Group
RESUMO EXECUTIVO
O NSO Group continua a ser uma ameaça significativa, utilizando técnicas de spear-phishing para comprometer usuários do WhatsApp. A Meta já tomou medidas legais contra a empresa, mas a persistência dos ataques indica a necessidade de vigilância contínua e atualização de protocolos de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Multas significativas e possíveis danos à reputação.
Operacional
Tentativas de enganar usuários para acessar sites maliciosos.
Setores vulneráveis
['Tecnologia', 'Comunicações', 'Setor Público']
📊 INDICADORES CHAVE
1.400 infecções documentadas
Indicador
$167.000.000 em multa
Contexto BR
Sancionado desde novembro de 2021
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em contas do WhatsApp.
2
Recomendar a todos os usuários que atualizem seus aplicativos e sistemas operacionais imediatamente.
3
Monitorar continuamente tentativas de phishing e atividades relacionadas a domínios listados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a proteção contra ataques de engenharia social que podem comprometer informações sensíveis.
⚖️ COMPLIANCE
Implicações legais sob a LGPD, especialmente em relação à proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
