Meta ha comunicato di aver chiuso un gruppo di account WhatsApp usati da cybercriminali iraniani per contattare membri dello staff del Presidente Biden e di Donald Trump, oltre che varie persone in diversi paesi. L’intervento dell’azienda di Menlo Park è simile a quello effettuato da OpenAI. Le agenzie di intelligence statunitensi hanno rilevato vari tentativi di influenzare l’opinione pubblica e inferire nel processo elettorale.
Messaggi da falso supporto tecnico
Meta scrive che il team di sicurezza ha rilevato attività sospette originate dall’Iran, i cui obiettivi erano singoli individui che si trovano in Israele, Palestina, Iran, Stati Uniti e Regno Unito, in particolare diplomatici, politici e persone associate al Presidente Biden e a Trump.
In seguito all’indagine, l’azienda di Menlo ha scoperto che gli account WhatsApp erano gestiti dal gruppo APT42 (noto anche come UNC788 o Mint Sandstorm), lo stesso identificato da Google. I cybercriminali potrebbero essere parte delle Corpo delle guardie della rivoluzione islamica.
In precedenti attacchi hanno usato la tecnica del phishing per rubare le credenziali di accesso agli account. Stavolta è stata sfruttata l’ingegneria sociale. Gli account WhatsApp chiusi da Meta sembravano account del supporto tecnico di Google, Microsoft, AOL e Yahoo. L’azienda di Menlo Park non ha trovato prove che gli account delle persone che hanno ricevuto i messaggi siano stati compromessi, quindi l’attacco non ha avuto successo.
Meta ha condiviso tutte le informazioni con le forze dell’ordine e i responsabili delle campagne presidenziali. L’azienda californiana consiglia di prestare attenzione ai messaggi ricevuti, sfruttare le impostazioni di sicurezza di WhatsApp e segnalare le attività sospette.