Cieľom sú (zatiaľ) prominentné kontá vplyvných ľudí.
Meta zverejnila, že iránska štátom podporovaná skupina, často označovaná ako iránske Islamské revolučné gardy (anglická skratka IRGC), cielili na používateľov WhatsAppu v Izraeli, Palestíne, Iráne, Spojenom kráľovstve a USA. Predtým bola táto skupina spojená s dezinformačnými kampaňami okolo amerických volieb v správe o hrozbách Microsoftu, zisteniach výskumu Googlu a keď OpenAI zakázal účty spojené s iránskou operáciou ovplyvňovania.
Samozrejme, americké prezidentské voľby sú tie najsledovanejšie voľby na svete a veľa štátov a záujmových skupín ma záujem túto vplyvnú udalosť ovplyvňovať. Cieľom boli aj členovia tímu stále súčasného prezidenta Joea Bidena a aj bývalého prezidenta Donalda Trumpa, ktorý v nadchádzajúcich voľbách opäť kandiduje. Meta zablokovala malú skupinu WhatsApp kont, ktoré sa tvárili ako kontá technickej podpory AOL, Google, Yahoo a Microsoftu.
Tieto kontá používali vysoko cielené a sofistikované sociálne inžinierstvo proti politikom a predstaviteľom diplomacie za účelom prístupu k informáciam, vrátane citlivých hesiel. Takejto praktike sa hovorí spear phishing. Presne takáto skupina sa podieľa na útokoch typu spear phishing, ktoré sa zameriavajú na jednotlivcov s cieľom zhromažďovať o nich informácie, manipulovať ich, aby prezradili informácie o svojom povolaní.
Cieľom je tiež kompromitovať ich zariadenia a účty, aby ich mohli špehovať. Neexistujú žiadne dôkazy o tom, že by sa tejto skupine podarilo kompromitovať nejaké účty, a Meta chváli ciele, ktoré nahlásili tieto podozrivé správy pomocou nástrojov na nahlasovanie v aplikácii, takže WhatsApp mohla začať vyšetrovanie a prerušiť kampaň.
Podvodníci pri pokusoch o phishing často používajú účty fiktívnej technickej podpory, pretože ľudia majú tendenciu im dôverovať, ak sú náhodou zákazníkmi spoločnosti, ktorú „agent podpory“ údajne zastupuje. Podobný prípad, ktorý mohol zasiahnuť kohokoľvek, sa udial aj na Slovensku, keď v roku 2021 sa množili falošné telefonáty niekedy aj náhodným používateľom, kde sa volajúci predstavil ako člen podpory Microsoftu.
Cieľom bolo napríklad presvedčiť obeť, že má infikovaný počítač, a následne vylákať peniaze alebo iné, aj osobné údaje. Už to že „podpora“ volala sama od seba bolo každému znalejšiemu používateľovi podozrivé. Technickú podporu totiž vždy volá samotný používateľ a firmy ako Microsoft takto nikdy nekontaktujú používateľov. Podvody cez WhatsApp sú celkovo pomerne bežné.
Ak správa vyzerá podozrivo, prišla od niekoho kompletne neznámeho alebo znie príliš dobre aby to bolo pravda, tak takýmto kontám netreba odpovedať. Už len odpoveďou dávate útočníkovi najavo, že vás takto môže kontaktovať a telefónne číslo WhatsApp konta môže skončiť v nejakej nelegálnej databáze.
To isté samozrejme platí napríklad aj pre spam odoslaný cez e-mail, útočník si takto často overuje či je adresa aktívna. V prípade že účet tvrdí, že vás pozná a uvedie aj svoje meno, je dobré dotyčnú osobu najprv kontaktovať cez inú sieť, alebo telefón či SMS.
