Служба безопасности Facebook* после жалоб пользователей выявила и заблокировала группу аккаунтов WhatsApp*, выдававших себя за представителей поддержки технологических компаний. Вредоносная активность исходила из Ирана и была направлена против отдельных лиц в Израиле, Палестине, США, Великобритании и даже самом Иране.
Особое внимание уделялось политическим и дипломатическим должностным лицам, а также другим общественным деятелям (в том числе связанным с администрациями президента Байдена и бывшего президента Трампа).
Владельцы учётных записей в WhatsApp выдавали себя за сотрудников AOL, Google, Yahoo и Microsoft. Некоторые из потенциальных жертв сообщали о подозрительных контактах в WhatsApp, используя встроенные инструменты отчётности, что позволило безопасникам расследовать кампанию и связать её с APT42.
Иранская группировка APT42 (также известная как UNC788 и Mint Sandstorm) известна постоянными фишинговыми кампаниями. Ранее её целями уже становились жители Ближнего Востока (саудовские военные, диссиденты и специалисты по правам человека из Израиля и Ирана), а также американские политики, журналисты, занимающиеся проблемами Ирана, учёные и активисты по всему миру.
Эксперты по безопасности Facebook не обнаружили доказательств того, что пожаловавшиеся на неизвестных аккаунты WhatsApp были взломаны, но призвали пользователей мессенджера принять меры для обеспечения безопасности своих устройств и учётных записей.
Учитывая возросшую угрозу в преддверии выборов в США, Facebook проинформировал о вредоносной деятельности правоохранительные органы и избирательные штабы кандидатов в президенты. Компания продолжает отслеживать информацию от коллег по отрасли, проводит внутренние расследования и отслеживает сообщения граждан, обещая принять меры в случае обнаружения дальнейших попыток злоумышленников атаковать пользователей.
*бренды Facebook и WhatsApp принадлежат компании Meta, признанной в РФ экстремисткой организацией
