Meta poursuit les cybercriminels plus que les fraudes par hameçonnage sur Facebook, WhatsApp, Messenger

Facebook poursuit une variété de cybercriminels accusés de se concentrer sur ses consommateurs avec des attaques de phishing.

Lors d’un lancement push, Meta a expliqué avoir déposé une plainte fédérale contre des personnes mystérieuses créant de faux sites Web de connexion, se faisant passer pour Facebook, Messenger, Instagram et WhatsApp.

Les déclarations commerciales des acteurs malveillants ont produit près de 40 000 sites Web de phishing de manière significative.

“Ce plan de phishing comprenait la création de plus de 39 000 sites Web se faisant passer pour les pages Web de connexion de Fb, Messenger, Instagram et WhatsApp”, a expliqué Jessica Romero, directrice de l’application des plates-formes et des litiges chez Meta, dans l’annonce.

“Sur ces sites Web, les gens ont été invités à saisir leurs noms d’utilisateur et mots de passe, que les défendeurs ont collectés.”

Pour développer ces pages Web de phishing, les attaquants ont employé un fournisseur de relais nommé Ngrok, qui a non seulement empêché les solutions de cybersécurité de réduire les visiteurs ciblés destructeurs, mais a également touché l’identifiant de la société d’hébergement Internet en ligne et la zone réelle du phishing. site Internet.

Le volume d’attaques s’est amplifié en mars de cette année, a encore plus mentionné Romero, ajoutant que l’entreprise a travaillé avec l’aide de relais pour suspendre des « milliers » d’URL vers les sites Web de phishing.

Facebook contre . escrocs

Sous son apparence précédente sur Facebook, Meta a tenté de lutter assez vigoureusement contre les escrocs et les imitateurs au cours des deux dernières décennies.

En mars 2020, la société a poursuivi le registraire de titres de domaine Namecheap et la société de proxy Whoisguiard pour « l’enregistrement de noms de zone qui visent à tromper les gens aujourd’hui en prétendant être affiliés à des applications Facebook », utilisés « pour le phishing, la fraude et les arnaques ».

Il y a 12 mois, le bureau d’enregistrement des noms de domaine OnlineNIC et la société de protection de la vie privée ID Defend ont été poursuivis pour avoir laissé des acteurs destructeurs s’inscrire à des domaines similaires. La même année, Facebook a également poursuivi NSO Group pour avoir créé et distribué un exploit WhatsApp Zero Day.

En réalité, NSO Group a été mis sur liste noire par Facebook plus tôt ce mois-ci et a été entièrement démarré à partir de la plate-forme. WhatsApp l’a poursuivi en mars 2020, mais la société a expliqué qu’elle lutterait contre les allégations. Pourtant, lorsque l’audience de la salle d’audience est arrivée, les associés de la société n’ont pas fait surface dans la salle d’audience du district nord de la Californie.

Lorsque WhatsApp a déclaré qu’il “continuerait à rechercher la responsabilité rapide des tribunaux aux États-Unis”, le groupe NSO a déclaré que “cette détection par défaut ne tiendrait pas” et que WhatsApp avait “prématurément opté pour le défaut avant de servir correctement NSO avec le procès.

Microsoft, Google, Cisco et Web Affiliation, qui se compose d’Amazon, de Facebook et de Twitter, ont tous signé un accord temporaire, soutenant la position de WhatsApp sur la différence.

Via Engadget