וואטסאפ הודיעה כי זיהתה וסיכלה ניסיונות תקיפה חדשים שלדבריה קשורים לחברת הסייבר ההתקפי NSO שנמצאת בבעלות ישראלית. לפי מטא, מדובר בקמפיינים שנועדו להוביל משתמשים ללחיצה על קישורים זדוניים מחוץ לאפליקציה, בשיטה שמזכירה מתקפות פישינג קודמות שיוחסו לחברה בעבר. במטא מדגישים כי הפעילות הזו מתבצעת בניגוד לצו מניעה של בית משפט, שאסר על NSO לפעול נגד וואטסאפ ומשתמשיה, וכעת מוגשת בקשה להטלת סנקציות בגין ביזוי בית המשפט.
המשתמשים מונחים ללחוץ על קישורים חיצוניים שמובילים לאתרים זדוניים
בוואטסאפ מתארים דפוס פעולה שמבוסס על הנדסה חברתית, שבו המשתמשים מונחים ללחוץ על קישורים חיצוניים שמובילים לאתרים זדוניים. בחברה טוענים כי מדובר בגרסה מתקדמת של מתקפות שמצריכות פעולה בודדת מצד הקורבן, שמטרתן לעקוף הגנות באמצעות פעולה פשוטה מצד המשתמש. לצד זאת נמסר כי פורסם מידע טכני שיסייע לחוקרי אבטחה ולמשתמשים לזהות ניסיונות דומים גם מחוץ לאפליקציה, ובמקביל הוסרו חשבונות וקבוצות שזוהו כחלק מהפעילות.
העימות בין וואטסאפ ל-NSO נמשך כבר שנים, מאז חשיפת השימוש ברוגלת פגסוס שכביכול ניצלה פרצות באפליקציה כדי לעקוב אחרי משתמשים. בהמשך התנהלו הליכים משפטיים בארה"ב, שבמסגרתם נקבעה אחריות חלקית ל-NSO ואף הוטלו עליה פיצויים וצווי מניעה. לאחר מכן הופחתו חלק מהסכומים, אך האיסור על פעילות נגד וואטסאפ נשמר, וכעת מטא שבה וטוענת להפרה של הצו ולצורך בהחמרת הצעדים המשפטיים נגד החברה.