An ninh mạng

Meta chặn đứng chiến dịch phishing mới từ NSO Group, đệ đơn kiện vi phạm lệnh tòa

Meta vừa phát hiện và ngăn chặn các nỗ lực spear-phishing nhắm vào người dùng WhatsApp liên quan đến NSO Group, đồng thời đệ đơn kiện công ty này vì vi phạm lệnh cấm từ tòa...

Nguyen Hung
9 Tháng 6, 2026 2 Min Read
3 0

Meta mới đây đã thông báo về việc phát hiện và vô hiệu hóa một loạt nỗ lực spear-phishing có liên quan đến nhà cung cấp phần mềm gián điệp NSO Group. Không chỉ dừng lại ở việc chặn các cuộc tấn công, gã khổng lồ công nghệ này còn đệ đơn lên tòa án liên bang yêu cầu xử phạt NSO Group vì tội coi thường tòa án, do đã vi phạm lệnh cấm vĩnh viễn đối với việc nhắm mục tiêu vào nền tảng WhatsApp và người dùng của ứng dụng này.

Theo Meta, chiến thuật của các đối tượng tấn công là lừa người dùng nhấp vào các liên kết độc hại để điều hướng họ đến những trang web bên ngoài WhatsApp. Phương thức này tương tự như các chiến dịch phishing 1-click từng được ghi nhận trước đây của NSO. Ngoài ra, Meta cũng phát hiện NSO Group âm thầm tạo các tài khoản và nhóm thử nghiệm trên WhatsApp, tất cả đã bị Meta gỡ bỏ ngay sau đó. Các tên miền độc hại bị liệt kê bao gồm: fr24cast[.]com, ghazacast[.]comikhwancast[.]com.

Sự việc này diễn ra chỉ một năm sau khi NSO Group phải chịu mức phạt khoảng 168 triệu USD do tòa án Mỹ xác định công ty này đã lạm dụng máy chủ WhatsApp để triển khai phần mềm gián điệp Pegasus, nhắm vào hơn 1.400 cá nhân trên toàn thế giới. Trước đó, vào năm 2021, NSO Group cũng đã bị Bộ Thương mại Mỹ đưa vào danh sách đen (blocklist) vì các hoạt động đi ngược lại lợi ích an ninh quốc gia.

Meta khẳng định các tin nhắn và cuộc gọi cá nhân của người dùng WhatsApp vẫn được bảo vệ bởi tính năng mã hóa đầu cuối (end-to-end encryption) mặc định. Tuy nhiên, hãng khuyến cáo người dùng nên cập nhật ứng dụng thường xuyên và báo cáo các hoạt động đáng ngờ.

Đối với những người dùng có nguy cơ cao trở thành mục tiêu của các cuộc tấn công tinh vi, Meta khuyến nghị kích hoạt tính năng Strict account settings (Cài đặt tài khoản nghiêm ngặt) để giảm thiểu bề mặt tấn công (attack surface). Các thiết lập này bao gồm:

  • Bật xác thực hai lớp (Two-step verification).
  • Tắt tính năng xem trước liên kết (Link previews).
  • Giới hạn thông tin cá nhân (trạng thái online, ảnh đại diện, thông tin About) chỉ hiển thị với danh bạ.
  • Chỉ cho phép những người trong danh bạ hoặc danh sách được chỉ định mới có thể thêm người dùng vào nhóm.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept