Meta démantèle les comptes WhatsApp liés à des hackers iraniens visant les élections US
Les comptes se faisaient passer pour des représentants du support technique. Et vous, seriez-vous tombé dans le piège de ces usurpateurs ?
Tl;dr
- Meta a bloqué des comptes WhatsApp impliqués dans une activité suspecte.
- Cette activité a été attribuée à APT42, liée à une campagne de phishing.
- Les cibles étaient principalement des individus en Israël, en Palestine, en Iran, aux États-Unis et au Royaume-Uni.
- Les efforts des auteurs de ces actes semblent avoir été vains, sans preuve de compromission des comptes ciblés.
Les tentatives de piratage sur WhatsApp mises en échec
Meta a récemment pris des mesures décisives contre des comptes WhatsApp impliqués dans ce qu’elle décrit comme « un petit groupe d’activités suspectes de type ingénierie sociale ». Les cibles principales de ce groupe étaient des individus en Israël, en Palestine, en Iran, aux États-Unis et au Royaume-Uni.
Qui sont les auteurs de ces tentatives ?
Les auteurs de ces tentatives auraient prétendu être des représentants du support technique de AOL, Google, Yahoo et Microsoft. Cependant, Meta n’a pas divulgué la manière dont ils ont essayé de compromettre les comptes des cibles. « APT42 », comme l’a révélé Meta, serait responsable de ces activités. Ce groupe, également connu sous le nom de UNC788 et Mint Sandstorm, a été lié par le FBI à une campagne de phishing qui a ciblé les membres des camps Trump et Harris.
Quelle est la portée des dommages ?
Meta a déclaré qu’elle ne pense pas que les efforts des auteurs de ces actes ont abouti. Elle n’a trouvé aucune preuve que les comptes des cibles aient été compromis. Cependant, l’entreprise a tout de même signalé cette activité malveillante aux forces de l’ordre et partagé des informations avec les deux campagnes présidentielles.
L’avis de la rédaction
Cette affaire souligne l’importance de la cybersécurité dans notre monde numérique. Même si les tentatives de piratage ont échoué cette fois-ci, elles nous rappellent que nous devons toujours rester vigilants. Nous conseillons à tous les utilisateurs de renforcer la sécurité de leurs comptes en ligne, notamment en utilisant l’authentification à deux facteurs et en restant attentifs aux tentatives de phishing.