Meta заблокировала аккаунты WhatsApp, вовлеченные в «небольшую группу вероятной активности социальной инженерии» на сервисе. В своем отчете она показала, что отследила активность до APT42 (также называемой UNC788 и Mint Sandstorm), которую ФБР ранее связывало с фишинговой кампанией, нацеленной на членов лагерей Трампа и Харрис. Компания заявила, что подозрительная активность в WhatsApp «пыталась нацелиться на людей в Израиле, Палестине, Иране, Соединенных Штатах и Великобритании». Она также, по-видимому, была сосредоточена на политических и дипломатических чиновниках, среди которых были люди, связанные с обоими кандидатами в президенты.
Злоумышленники в WhatsApp выдавали себя за представителей технической поддержки AOL, Google, Yahoo и Microsoft, хотя Meta не сообщила, как именно они пытались взломать аккаунты своих жертв. Некоторые из этих жертв сообщили об этой активности компании, что заставило ее начать расследование. Meta заявила, что считает усилия злоумышленников безуспешными и что она не увидела никаких доказательств того, что аккаунты жертв были взломаны. Тем не менее, она все равно сообщила о вредоносной активности в правоохранительные органы и поделилась информацией с обеими президентскими кампаниями.
Ранее в этом месяце Google также опубликовал отчет, в котором подробно описывалось, как APT42 годами нацеливалась на известных пользователей в Израиле и США. Компания заявила, что наблюдала «безуспешные попытки» взломать «аккаунты лиц, связанных с президентом Байденом, вице-президентом Харрис и бывшим президентом Трампом». Хотя Google описала атаки APT42 как «безуспешные», группа успешно проникла в аккаунт по крайней мере одной известной жертвы: Роджера Стоуна, который является близким политическим доверенным лицом Трампа. Ранее ФБР сообщало, что он стал жертвой фишинговых писем, отправленных иранскими хакерами, которые затем использовали его аккаунт для отправки еще большего количества фишинговых писем его контактам.