Meta, anteriormente conhecida como Facebook, anunciou hoje que entrou com um processo federal no tribunal da Califórnia para tomar medidas para descobrir indivíduos que executam um esquema de phishing. A empresa afirma que a ação legal visa impedir ataques de phishing que são projetados para induzir as pessoas a compartilhar suas credenciais de login em páginas de login falsas do Facebook, Messenger, Instagram e WhatsApp.
Para fins de contexto, os ataques de phishing atraem vítimas inocentes para sites que parecem legítimos, mas na verdade são enganosamente falsos. Os sites, então, persuadem as vítimas a inserir suas informações confidenciais, como senhas e endereços de e-mail. Meta afirma ter encontrado mais de 39.000 sites que estão se passando por páginas de login do Facebook, Messenger, Instagram e WhatsApp como parte do esquema de phishing. Ele também observa que os relatórios de ataques de phishing têm aumentado e que está entrando com este processo para tomar medidas legais contra esses ataques.
“Nesses sites, as pessoas eram solicitadas a inserir seus nomes de usuário e senhas, que os Réus coletavam”, escreveu Jessica Romero, diretora de aplicação da plataforma e litígios da Meta em um blog. “Como parte dos ataques, os Réus usaram um serviço de retransmissão para redirecionar o tráfego da Internet para os sites de phishing de uma forma que obscureceu sua infraestrutura de ataque. Isso permitiu que eles ocultassem a verdadeira localização dos sites de phishing e as identidades de seus provedores de hospedagem online e dos réus. ”
Romero diz que, em março, Meta começou a trabalhar com o serviço de retransmissão para suspender milhares de URLs que hospedavam os sites de phishing. Meta planeja continuar a colaborar com provedores de serviços online para interromper ataques de phishing. Ele observa que funciona para bloquear proativamente as instâncias de abuso para a comunidade de segurança, registradores de nomes de domínio e outros. A empresa afirma que também compartilha URLs de phishing para que outras plataformas também possam bloqueá-los.
“Este processo é mais um passo em nossos esforços contínuos para proteger a segurança e a privacidade das pessoas, enviar uma mensagem clara para aqueles que tentam abusar de nossa plataforma e aumentar a responsabilidade daqueles que abusam da tecnologia”. Romero escreveu na postagem do blog.
O processo mais recente da Meta não é a primeira vez que a empresa reprime os golpes de phishing em suas plataformas. No mês passado, a Meta revelou que tomou medidas contra quatro grupos de hackers da Síria e do Paquistão. Os grupos usaram links de phishing para manipular os usuários a desistir de suas credenciais do Facebook. No início deste ano, em março, a empresa também agiu contra um grupo de hackers na China conhecido como Earth Empusa ou Evil Eye. Meta, que era conhecido como Facebook na época, disse que atrapalhou a capacidade dos hackers de usar sua infraestrutura para abusar de sua plataforma. A empresa também tomou medidas semelhantes contra hackers em Bangledesh e no Vietnã em 2020.
source – techcrunch.com
