Meta tem contas do WhatsApp bloqueadas envolvido em “um pequeno grupo de provável atividade de engenharia social” no serviço. Em seu relatório, revelou que rastreou a atividade até o APT42 (também chamado de UNC788 e Mint Sandstorm), que o FBI anteriormente vinculou a uma campanha de phishing que tinha como alvo membros dos campos de Trump e Harris. A empresa disse que a atividade suspeita no WhatsApp “tentou atingir indivíduos em Israel, Palestina, Irã, Estados Unidos e Reino Unido”. Também pareceu ter se concentrado em autoridades políticas e diplomáticas, que incluíam pessoas associadas a ambos os candidatos presidenciais.
Os atores mal-intencionados no WhatsApp fingiram ser representantes de suporte técnico da AOL, Google, Yahoo e Microsoft, embora a Meta não tenha dito como tentaram comprometer as contas de seus alvos. Alguns desses alvos relataram a atividade à empresa, o que a obrigou a iniciar uma investigação. A Meta disse que acredita que os esforços dos perpetradores não tiveram sucesso e que não viu nenhuma evidência de que as contas dos alvos tenham sido comprometidas. No entanto, ainda relatou a atividade maliciosa às autoridades policiais e compartilhou informações com ambas as campanhas presidenciais.
No início deste mês, o Google também publicou um relatório detalhando como o APT42 tem como alvo usuários de alto perfil em Israel e nos EUA há anos. A empresa disse que observou “tentativas malsucedidas” de comprometer as “contas de indivíduos afiliados ao presidente Biden, vice-presidente Harris e ex-presidente Trump”. Embora o Google tenha descrito os ataques do APT42 como “malsucedidos”, o grupo havia se infiltrado com sucesso na conta de pelo menos uma vítima de alto perfil: Roger Stone, que é um confidente político próximo de Trump. O FBI relatou anteriormente que ele havia sido vítima de e-mails de phishing enviados por hackers iranianos, que então usaram sua conta para enviar mais e-mails de phishing para seus contatos.
