Potrebbe arrivare un'escalation di revisione delle app di messaggistica in questo particolare periodo di tensioni internazionali crescenti.
Mentre siamo tutti in attesa di sapere quale sarà il futuro di Telegram e del suo CEO, arrestato in Francia con gravi accuse per lo scarso controllo applicato alla sua piattaforma, Meta fa sapere di aver bloccato diversi account WhatsApp con sede in Iran per possibili azioni di diffusione minacce informatiche tramite il servizio di messaggistica più utilizzato al mondo.
Si tratterebbe di un piccolo gruppo di persone che si spacciavano su WhatsApp per agenti di supporto di aziende hi-tech ricollegate dalle indagini ad APT42, autore di minacce informatiche iraniano già conosciuto per continue campagne phishing sul Web, in particolar modo verso funzionari politici, diplomatici e personaggi pubblici (comprese associazioni facenti riferimento al Presidente USA, Biden, ma anche a Donald Trump).
La nostra indagine l'ha collegata ad APT42 (noto anche come UNC788 e Mint Sandstorm), un threat actor iraniano noto per le sue persistenti campagne avversarie che utilizzano tattiche di phishing di base su Internet per rubare le credenziali degli account online delle persone. Abbiamo precedentemente condiviso la nostra ricerca sulle minacce relativa ad APT42 che prende di mira persone in Medio Oriente, tra cui militari sauditi, dissidenti e attivisti per i diritti umani di Israele e Iran, politici negli Stati Uniti e accademici, attivisti e giornalisti focalizzati sull'Iran in tutto il mondo.
Questi account si spacciavano per supporto tecnico per AOL, Google, Yahoo e Microsoft. Alcune delle persone prese di mira da APT42 hanno segnalato questi messaggi sospetti a WhatsApp utilizzando i nostri strumenti di segnalazione in-app. Tali messaggi segnalati ci hanno consentito di indagare su questa ultima campagna e di collegarla allo stesso gruppo di hacker responsabile di tentativi simili rivolti a funzionari politici, militari, diplomatici e di altro tipo, come segnalato dai nostri colleghi del settore presso Microsoft e Google.
Meta sostiene e che non ci sono prove per affermare che gli account WhatsApp presi di mira dai malintenzionati iraniani siano stati effettivamente vulnerati, tuttavia, la condivisione delle informazioni in possesso della società possono servire a effettuare controlli approfonditi per le persone coinvolte.
Puoi saperne di più leggendo l'annuncio di Meta qui.
