Mais de 39 mil sites fingiram ser páginas de login do Facebook, Messenger, Instagram e WhatsApp para roubar credenciais de login dos usuários desde 2019. Na segunda (20), a Meta (holding que reúne Facebook, Instagram e WhatsApp) informou estar tomando medidas legais para interromper a campanha de phishing, incluindo a abertura de uma ação judicial para investigar as possíveis identidades das pessoas do grupo por trás dos ataques. Desde março deste ano, a empresa tem usado redirecionamento para suspender as URLs vinculadas às campanhas.

Facebook, WhatsApp e Instagram: 39 mil sites tentaram ataques de phishing

Página da rede social Facebook. Imagem: Simon/Pixabay

De acordo com a Meta, eles usaram o serviço da empresa de tecnologia Ngrok, com sede em San Diego, “para retransmitir o tráfego da Internet para seus sites de phishing de uma maneira que ofuscava o local onde seus sites estavam hospedados”, diz a ação judicial de 21 páginas. “Isto permitiu-lhes esconder a verdadeira localização dos sites de phishing e as identidades de seus provedores de hospedagem on-line e dos culpados”, disse a empresa detentora das marcas.

Na redação da ação, a companhia também alega que os atacantes violaram os termos de serviço da rede social, a Lei Anti-Phishing da Califórnia e uma lei federal que proíbe a violação de marcas registradas.

Os produtos da Meta já foram usadas por outras campanhas de phishing em anos anteriores, em 2019 e 2020, ela entrou com ações contra a OnlineNIC e Namecheap, ambos registradores de nomes de domínio que permitiram aos cybersquatters reivindicar domínios como instagrambusinesshelp.com e whatsappdownload.site. Em comparação com essas campanhas de phishing, a atual é de escala ainda maior.

No processo de 2020, 45 domínios foram explicitamente construídos para confundir os usuários dessas redes sociais, segundo a última empresa processada pelo então Facebook.

Segundo informações do Grupo de Trabalho Anti-Phishing, até julho deste ano foram registrados 260.642 ataques de phishing, o maior total mensal na história do grupo. A partir do ano anterior, esse tipo de ataque mais que dobrou de acordo com o relatório do grupo.

Campanha de phishing é uma prática amplamente usada no meio digital, na qual os atacantes criam sites ou e-mails falsos para tentar enganar as pessoas para que essas forneçam suas respectivas informações pessoais.

Com informações de Engadget e CNET

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários