Meta blockiert neue WhatsApp-Phishingversuche im Zusammenhang mit NSO Group

Zusammenfassung

Meta hat nach eigenen Angaben Spear-Phishingversuche aufgedeckt und blockiert, die mit dem israelischen Spyware-Anbieter NSO Group in Verbindung stehen. Die Angreifer hätten versucht, Menschen zum Anklicken bösartiger Links zu verleiten, die auf externe Websites außerhalb von WhatsApp führten. Meta beschreibt das Vorgehen als ähnlich zu früher gemeldeten Ein-Klick-Phishingkampagnen, die ebenfalls mit NSO Group verknüpft waren. Zudem habe das Unternehmen entdeckt, dass NSO Group Testkonten und Gruppen auf WhatsApp angelegt hatte; diese seien inzwischen entfernt worden. Parallel dazu kündigte Meta an, vor einem US-Bundesgericht eine Missachtungsanordnung gegen NSO Group zu beantragen. Der Vorwurf: Das Unternehmen habe gegen eine dauerhafte gerichtliche Verfügung verstoßen, die es untersagte, WhatsApp und dessen Nutzer ins Visier zu nehmen. Technische Einzelheiten nannte Meta nicht. Offen blieb damit unter anderem, wann die Aktivität stattfand, wie viele Nutzer betroffen waren, ob Angriffe erfolgreich waren und woran die Zuordnung zu NSO Group festgemacht wurde.

Nach Angaben von Meta zielte die jüngste Aktivität auf WhatsApp-Nutzer mit Spear-Phishing ab. Die Angreifer sollten Betroffene dazu bringen, auf schädliche Links zu klicken, die sie auf externe Websites außerhalb von WhatsApp weiterleiteten. Meta ordnet die Methode früher berichteten Ein-Klick-Phishingkampagnen zu, die bereits mit NSO Group in Verbindung gebracht worden waren.

Darüber hinaus erklärte der Konzern, NSO Group habe Testkonten und Gruppen auf WhatsApp erstellt. Meta habe diese inzwischen abgeschaltet. Eine Liste der mit der Aktivität verknüpften bösartigen Domains liege vor, weitere technische Details zur Kampagne veröffentlichte das Unternehmen jedoch nicht.

So machte Meta weder Angaben dazu, wann die Aktivität stattfand, noch dazu, wie viele Nutzer ins Visier genommen wurden. Ebenso blieb offen, ob einer der Angriffe erfolgreich war. Auch zur technischen Grundlage der Zuschreibung an NSO Group äußerte sich Meta nicht.

Parallel zu den neuen Vorwürfen geht Meta auch juristisch gegen NSO Group vor. Das Unternehmen teilte mit, es beantrage bei einem US-Bundesgericht eine Missachtungsanordnung. Hintergrund ist nach Darstellung von Meta ein Verstoß gegen eine dauerhafte Unterlassungsverfügung, die NSO Group verboten hatte, WhatsApp und dessen Nutzer anzugreifen.

Die neue Entwicklung folgt auf eine frühere gerichtliche Niederlage für NSO Group. Vor einem Jahr war das Unternehmen zu rund 168 Millionen US-Dollar Schadensersatz verurteilt worden. Ein US-Gericht kam damals zu dem Schluss, dass NSO Group gegen US-Recht verstoßen hatte, indem es WhatsApp-Server ausnutzte, um die Spyware Pegasus gegen weltweit mehr als 1.400 Personen einzusetzen.

Bereits 2021 setzte das US-Handelsministerium NSO Group zudem auf eine Sperrliste. Die Behörde begründete dies mit Aktivitäten, die „den nationalen Sicherheits- oder außenpolitischen Interessen der Vereinigten Staaten zuwiderlaufen“.

Meta betonte zugleich, dass persönliche Nachrichten und Anrufe von WhatsApp-Nutzern weiterhin standardmäßig durch Ende-zu-Ende-Verschlüsselung geschützt seien. Das Unternehmen rät dazu, Apps und Geräte aktuell zu halten und verdächtige Aktivitäten zu melden, damit diese zügig untersucht werden können.

Für Nutzer, die wegen ihrer Person oder Tätigkeit ein erhöhtes Risiko für hochentwickelte Cyberangriffe vermuten, verweist Meta zudem auf strenge Kontoeinstellungen. Laut dem Hilfedokument des Unternehmens handelt es sich dabei um eine erweiterte Sicherheitsfunktion, die Datenschutz- und Sicherheitskontrollen aktiviert und die Angriffsfläche verringern soll, indem das Konto auf privatere Einstellungen festgelegt und Funktionen eingeschränkt werden.

Meta blockiert neue WhatsApp-Phishingversuche im Zusammenhang mit NSO Group

Ähnliche Artikel

Neueste Artikel