Meta a bloqué des comptes WhatsApp impliqués dans « un petit groupe d’activités d’ingénierie sociale probables » sur le service. Dans son rapport, elle a révélé avoir remonté l’activité jusqu’à APT42 (également appelé UNC788 et Mint Sandstorm), que le FBI avait précédemment lié à une campagne de phishing qui ciblait des membres des camps de Trump et Harris. L’entreprise a déclaré que l’activité suspecte sur WhatsApp « tentait de cibler des individus en Israël, en Palestine, en Iran, aux États-Unis et au Royaume-Uni ». Elle semblait également avoir ciblé des responsables politiques et diplomatiques, parmi lesquels des personnes associées aux deux candidats à la présidence.
Les malfaiteurs sur WhatsApp se sont fait passer pour des représentants du support technique d’AOL, Google, Yahoo et Microsoft, mais Meta n’a pas précisé comment ils ont tenté de compromettre les comptes de leurs cibles. Certaines de ces cibles ont signalé l’activité à l’entreprise, ce qui l’a obligée à ouvrir une enquête. Meta a déclaré qu’elle pensait que les efforts des auteurs avaient été vains et qu’elle n’avait vu aucune preuve que les comptes des cibles avaient été compromis. Elle a néanmoins signalé l’activité malveillante aux forces de l’ordre et a partagé des informations avec les deux campagnes présidentielles.
Plus tôt ce mois-ci, Google a également publié un rapport détaillant comment APT42 cible depuis des années des utilisateurs de premier plan en Israël et aux États-Unis. L’entreprise a déclaré avoir observé des « tentatives infructueuses » de compromettre les « comptes d’individus affiliés au président Biden, à la vice-présidente Harris et à l’ancien président Trump ». Si Google a décrit les attaques d’APT42 comme « infructueuses », le groupe a réussi à infiltrer le compte d’au moins une victime de premier plan : Roger Stone, qui est un proche confident politique de Trump. Le FBI avait précédemment signalé qu’il avait été victime des e-mails de phishing envoyés par les pirates iraniens, qui ont ensuite utilisé son compte pour envoyer d’autres e-mails de phishing à ses contacts.