Os muitos milhões de utilizadores dos serviços da Meta estão constantemente expostos a ataques para verem as suas credenciais e os seus dados roubados. Por muito que a empresa queira proteger os utilizadores, existem sempre tentativas para o conseguir.
Como nem sempre é possível atacar diretamente estas tentativas de roubo de dados, por vezes é necessário recorrer à justiça. Foi isso que a Meta fez agora, com um novo processo em tribunal, focado em descobrir os autores de mais de 39 mil sites de phising para atacar os seus utilizadores.
Meta recorre à justiça para identificar atacantes
Os serviços da Meta estão entre os mais usados na Internet. Isso torna-os como dos alvos mais apetecíveis para os atacantes, que procuram por tudo obter acesso às contas dos utilizadores. Para impedir e identificar um ataque, surgiu agora um processo em tribunal.
Entrámos com uma ação federal para interromper ataques de phishing projetados para enganar as pessoas a partilhem as suas credenciais de acesso em páginas de autenticação falsas do Facebook, Messenger, Instagram e WhatsApp
Esta medida da detentora do Facebook visa descobrir a identidade de um grupo de pessoas que criou mais de 39.000 sites. Estes foram projetados para enganar os utilizadores do Facebook, Instagram e WhatsApp, levando-os a revelar as suas credenciais de autenticação.
Utilizadores do Facebook vítimas de phishing
Do que a Meta revelou, estes atacantes faziam o tráfego cursar pelo serviço Ngrok e assim direcionar os utilizadores para os seus sites. Com isto podiam esconder as suas ações e impedir a sua identificação posterior.
Permitia ainda garantir aos atacantes manter o anonimato e assim impedir a sua identificação e localização. As empresas que alojavam estes sites estavam também com o anonimato garantido, fruto desta capa de privacidade. Em março a dona do Facebook já iniciara trabalhos para eliminar milhares de endereços associados a esta campanha.
Técnicas bem conhecidas para atacar os utilizadores
Esta não é a primeira vez que o Facebook usa a ameaça de uma ação judicial para tentar impedir uma campanha de phishing. Em 2019 e 2020, a empresa entrou com ações judiciais contra a OnlineNIC e a Namecheap, dois registrars que permitiam que criminosos registassem domínios como instagrambusinesshelp.com e whatsappdownload.site.
A escala desta última campanha terá conseguido ofuscar as que usaram a OnlineNIC e a Namecheap. Quando a Meta processou a última empresa em 2020, revelou que foram registados 45 domínios para explicitamente confundir os utilizadores.