Facebook, WhatsApp e Instagram: 39 mil sites tentaram ataques de phishing
Desde março, a holding tem usado redirecionamento para suspender URLs vinculadas às campanhasBy - Liliane Nakagawa, 21 dezembro 2021 às 12:26
Mais de 39 mil sites fingiram ser páginas de login do Facebook, Messenger, Instagram e WhatsApp para roubar credenciais de login dos usuários desde 2019. Na segunda (20), a Meta (holding que reúne Facebook, Instagram e WhatsApp) informou estar tomando medidas legais para interromper a campanha de phishing, incluindo a abertura de uma ação judicial para investigar as possíveis identidades das pessoas do grupo por trás dos ataques. Desde março deste ano, a empresa tem usado redirecionamento para suspender as URLs vinculadas às campanhas.
Página da rede social Facebook. Imagem: Simon/Pixabay
De acordo com a Meta, eles usaram o serviço da empresa de tecnologia Ngrok, com sede em San Diego, “para retransmitir o tráfego da Internet para seus sites de phishing de uma maneira que ofuscava o local onde seus sites estavam hospedados”, diz a ação judicial de 21 páginas. “Isto permitiu-lhes esconder a verdadeira localização dos sites de phishing e as identidades de seus provedores de hospedagem on-line e dos culpados”, disse a empresa detentora das marcas.
Na redação da ação, a companhia também alega que os atacantes violaram os termos de serviço da rede social, a Lei Anti-Phishing da Califórnia e uma lei federal que proíbe a violação de marcas registradas.
Os produtos da Meta já foram usadas por outras campanhas de phishing em anos anteriores, em 2019 e 2020, ela entrou com ações contra a OnlineNIC e Namecheap, ambos registradores de nomes de domínio que permitiram aos cybersquatters reivindicar domínios como instagrambusinesshelp.com e whatsappdownload.site. Em comparação com essas campanhas de phishing, a atual é de escala ainda maior.
No processo de 2020, 45 domínios foram explicitamente construídos para confundir os usuários dessas redes sociais, segundo a última empresa processada pelo então Facebook.
Segundo informações do Grupo de Trabalho Anti-Phishing, até julho deste ano foram registrados 260.642 ataques de phishing, o maior total mensal na história do grupo. A partir do ano anterior, esse tipo de ataque mais que dobrou de acordo com o relatório do grupo.
Campanha de phishing é uma prática amplamente usada no meio digital, na qual os atacantes criam sites ou e-mails falsos para tentar enganar as pessoas para que essas forneçam suas respectivas informações pessoais.
Comentários