Công ty cho biết tài khoản WhatsApp giả mạo khả năng có nguồn gốc từ APT42, được mô tả là một nhóm tin tặc được nhà nước Iran hỗ trợ. Nhóm này đã nhắm mục tiêu tới nhiều nhà hoạt động, tổ chức phi chính phủ, cơ quan truyền thông và những đối tượng khác.

Meta cho biết kế hoạch này nhằm mục đích khai thác “các quan chức chính trị và ngoại giao, cùng với những nhân vật công chúng khác, bao gồm một số người có liên quan đến chính quyền của Tổng thống Biden và cựu Tổng thống Trump”.

Được biết, kế hoạch này cũng nhắm tưới những người ở Israel, Palestine, Iran và Vương quốc Anh

Chỉ còn chưa đầy 75 ngày nữa là đến cuộc bầu cử tháng 11. Meta đang thu hút sự chú ý của công chúng, vốn đang ngày càng tăng do những cách mà Facebook đã bị khai thác và bị điều khiển trong hai chiến dịch tranh cử Tổng thống trước đây. Meta hiện chưa thấy bằng chứng nào về việc tài khoản của bất kỳ người dùng WhatsApp nào bị xâm phạm.

Meta cho biết nhóm bảo mật của họ đã phát hiện ra sự xuất hiện của APT42, sau khi phân tích các tin nhắn đáng ngờ mà một lượng người dùng đã nhận được từ các tài khoản WhatsApp lừa đảo.

“Những tài khoản này đóng vai trò là bộ phận hỗ trợ kỹ thuật cho AOL, Google, Yahoo và Microsoft. Một số người bị APT42 nhắm tới đã báo cáo những tin nhắn đáng ngờ này cho WhatsApp bằng các công cụ trong ứng dụng của chúng tôi”, Meta chia sẻ.

Vào đầu tháng 8, một tác nhân bên ngoài đã xâm nhập vào mạng lưới của chiến dịch tranh cử của cựu Tổng thống Trump và lấy được thông tin liên lạc nội bộ một cách bất hợp pháp. Microsoft cũng cho biết vào thời điểm đó, họ đã xác định được một số nhóm tin tặc Iran đang cố gắng tác động đến cuộc bầu cử tổng thống Mỹ, và một nhóm tin tặc liên kết với APT42 vào tháng 6 đã “gửi một email lừa đảo có nội dung khiêu dâm cho một quan chức cấp cao từ tài khoản email bị xâm nhập của một cựu cố vấn”.