WhatsApp объявил, что заблокировал новую серию spear-phishing атак, которые приписывают NSO Group. Это не очередной «баг в клиенте» — а социальная инженерия на целевых юзеров.
🔹 Метод атаки: жертвам приходили убедительные сообщения, стимулирующие перейти по ссылке или открыть PDF. Без клика — заражения нет.
🔹 Кто под ударом: активисты, журналисты, чиновники — типичные цели NSO. Обычный пользователь с высокой вероятностью пролетит мимо.
🔹 Механизм защиты: WhatsApp перехватил подозрительные аккаунты на этапе рассылки и отозвал их доступ — система сработала до массового заражения.
🔹 Важный нюанс: атаки используют не уязвимости в коде мессенджера, а доверчивость цели. Технически клиент чист — вопросы к гигиене контактов.
Вывод: если вам пишет «коллега» с просьбой открыть странный файл — сначала позвоните ему голосом. Или хотя бы напишите в другой канал.
