ميتا لديها حسابات الواتساب المحظورة المشاركة في “مجموعة صغيرة من أنشطة الهندسة الاجتماعية المحتملة” على الخدمة. وكشفت في تقريرها أنها تتبعت النشاط إلى APT42 (وتسمى أيضًا UNC788 وMint Sandstorm)، والتي ربطها مكتب التحقيقات الفيدرالي سابقًا بحملة تصيد استهدفت أعضاء في معسكري ترامب وهاريس. وقالت الشركة إن النشاط المشبوه على واتساب “حاول استهداف أفراد في إسرائيل وفلسطين وإيران والولايات المتحدة والمملكة المتحدة”. ويبدو أيضًا أنها ركزت على المسؤولين السياسيين والدبلوماسيين، ومن بينهم أشخاص مرتبطون بالمرشحين الرئاسيين.

تظاهر الممثلون السيئون على WhatsApp بأنهم ممثلو الدعم الفني من AOL وGoogle وYahoo وMicrosoft، على الرغم من أن Meta لم تذكر كيف حاولوا اختراق حسابات أهدافهم. وأبلغ بعض هؤلاء الأهداف الشركة عن هذا النشاط، مما اضطرها إلى بدء التحقيق. وقالت ميتا إنها تعتقد أن جهود الجناة لم تنجح، وأنها لم تر أي دليل على أن حسابات الأهداف قد تم اختراقها. ومع ذلك، فقد أبلغت سلطات إنفاذ القانون عن النشاط الضار، وشاركت المعلومات مع كلتا الحملتين الرئاسيتين.

وفي وقت سابق من هذا الشهر، نشرت جوجل أيضًا تقريرًا يوضح بالتفصيل كيفية استهداف APT42 للمستخدمين البارزين في إسرائيل والولايات المتحدة لسنوات. وقالت الشركة إنها لاحظت “محاولات غير ناجحة” لاختراق “حسابات أفراد مرتبطين بالرئيس بايدن ونائب الرئيس هاريس والرئيس السابق ترامب”. وبينما وصفت جوجل هجمات APT42 بأنها “غير ناجحة”، فقد نجحت المجموعة في اختراق حساب ضحية واحدة بارزة على الأقل: روجر ستون، وهو أحد المقربين السياسيين المقربين من ترامب. أفاد مكتب التحقيقات الفيدرالي سابقًا أنه وقع ضحية لرسائل البريد الإلكتروني التصيدية التي أرسلها المتسللون الإيرانيون، الذين استخدموا بعد ذلك حسابه لإرسال المزيد من رسائل البريد الإلكتروني التصيدية إلى جهات اتصاله.