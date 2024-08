Meta ha comunicato di aver chiuso un gruppo di account WhatsApp usati da cybercriminali iraniani per contattare membri dello staff del Presidente Biden e di Donald Trump, oltre che varie persone in diversi paesi. L’intervento dell’azienda di Menlo Park è simile a quello effettuato da OpenAI. Le agenzie di intelligence statunitensi hanno rilevato vari tentativi di influenzare l’opinione pubblica e inferire nel processo elettorale.

Messaggi da falso supporto tecnico

Meta scrive che il team di sicurezza ha rilevato attività sospette originate dall’Iran, i cui obiettivi erano singoli individui che si trovano in Israele, Palestina, Iran, Stati Uniti e Regno Unito, in particolare diplomatici, politici e persone associate al Presidente Biden e a Trump.

In seguito all’indagine, l’azienda di Menlo ha scoperto che gli account WhatsApp erano gestiti dal gruppo APT42 (noto anche come UNC788 o Mint Sandstorm), lo stesso identificato da Google. I cybercriminali potrebbero essere parte delle Corpo delle guardie della rivoluzione islamica.

In precedenti attacchi hanno usato la tecnica del phishing per rubare le credenziali di accesso agli account. Stavolta è stata sfruttata l’ingegneria sociale. Gli account WhatsApp chiusi da Meta sembravano account del supporto tecnico di Google, Microsoft, AOL e Yahoo. L’azienda di Menlo Park non ha trovato prove che gli account delle persone che hanno ricevuto i messaggi siano stati compromessi, quindi l’attacco non ha avuto successo.

Meta ha condiviso tutte le informazioni con le forze dell’ordine e i responsabili delle campagne presidenziali. L’azienda californiana consiglia di prestare attenzione ai messaggi ricevuti, sfruttare le impostazioni di sicurezza di WhatsApp e segnalare le attività sospette.