Proponha uma correção, faça uma sugestão
Meta quer saber quem criou 39 mil sites de phishing para atacar os seus utilizadores
Os muitos milhões de utilizadores dos serviços da Meta estão constantemente expostos a ataques para verem as suas credenciais e os seus dados roubados. Por muito que a empresa queira proteger os utilizadores, existem sempre tentativas para o conseguir.
Como nem sempre é possível atacar diretamente estas tentativas de roubo de dados, por vezes é necessário recorrer à justiça. Foi isso que a Meta fez agora, com um novo processo em tribunal, focado em descobrir os autores de mais de 39 mil sites de phising para atacar os seus utilizadores.
Meta recorre à justiça para identificar atacantes
Os serviços da Meta estão entre os mais usados na Internet. Isso torna-os como dos alvos mais apetecíveis para os atacantes, que procuram por tudo obter acesso às contas dos utilizadores. Para impedir e identificar um ataque, surgiu agora um processo em tribunal.
Entrámos com uma ação federal para interromper ataques de phishing projetados para enganar as pessoas a partilhem as suas credenciais de acesso em páginas de autenticação falsas do Facebook, Messenger, Instagram e WhatsApp
Esta medida da detentora do Facebook visa descobrir a identidade de um grupo de pessoas que criou mais de 39.000 sites. Estes foram projetados para enganar os utilizadores do Facebook, Instagram e WhatsApp, levando-os a revelar as suas credenciais de autenticação.
Utilizadores do Facebook vítimas de phishing
Do que a Meta revelou, estes atacantes faziam o tráfego cursar pelo serviço Ngrok e assim direcionar os utilizadores para os seus sites. Com isto podiam esconder as suas ações e impedir a sua identificação posterior.
Permitia ainda garantir aos atacantes manter o anonimato e assim impedir a sua identificação e localização. As empresas que alojavam estes sites estavam também com o anonimato garantido, fruto desta capa de privacidade. Em março a dona do Facebook já iniciara trabalhos para eliminar milhares de endereços associados a esta campanha.
Técnicas bem conhecidas para atacar os utilizadores
Esta não é a primeira vez que o Facebook usa a ameaça de uma ação judicial para tentar impedir uma campanha de phishing. Em 2019 e 2020, a empresa entrou com ações judiciais contra a OnlineNIC e a Namecheap, dois registrars que permitiam que criminosos registassem domínios como instagrambusinesshelp.com e whatsappdownload.site.
A escala desta última campanha terá conseguido ofuscar as que usaram a OnlineNIC e a Namecheap. Quando a Meta processou a última empresa em 2020, revelou que foram registados 45 domínios para explicitamente confundir os utilizadores.
Este artigo tem mais de um ano
Loading ...
Simplesmente não querem concorrência!
instagrambusinesshelp.com – e desde quando isto é concorrência?
Plot twist: foi a própria Meta.
Typo no titulo já agora.
Os ISP andam com tanto trabalho a bloquear sites de torrents disto e daquilo, bem que podiam juntar esforços para bloquear sites de phishing.
Apoiado 1+
Perguntem no Facebook ….
Metalixo.
Who cares!
Fui eu.
Muito provavelmente vão dar um tiro no próprio pé.