Meta, anteriormente Facebook, ha presentado una demanda federal en un tribunal de California para interrumpir los ataques de phishing, según la declaración de una empresa.
Demanda de Meta Files contra el phishing
El propósito de la demanda es combatir los ataques de phishing que tienen como objetivo obtener las credenciales de inicio de sesión de los usuarios a través de páginas de inicio de sesión falsas para Facebook., Mensajero, Instagram y WhatsApp, todo propiedad de Meta. El phishing es una de las amenazas en línea en continua evolución, parte de la familia de trucos de ingeniería social.
“Los informes de ataques de phishing han aumentado en toda la industria y estamos tomando esta acción para descubrir las identidades de las personas detrás del ataque y detener su conducta dañina.,"Dijo Meta en el comunicado.. La empresa tiene conocimiento de un esquema de phishing que consta de más de 39,000 sitios web, intentar hacerse pasar por las páginas de inicio de sesión de los productos mencionados anteriormente. Las páginas fueron creadas con el único propósito de solicitar a los usuarios que compartan sus nombres de usuario y contraseñas., recogido por los acusados.
“Como parte de los ataques, Los acusados utilizaron un servicio de retransmisión para redirigir el tráfico de Internet a los sitios web de phishing de una manera que oscureció su infraestructura de ataque.. Esto les permitió ocultar la verdadera ubicación de los sitios web de phishing., y las identidades de sus proveedores de alojamiento en línea y los demandados. A partir de marzo 2021, cuando el volumen de estos ataques aumentó, Trabajamos con el servicio de retransmisión para suspender miles de URL de los sitios web de phishing.," Meta dijo.
Cabe destacar que esta es la primera demanda presentada contra los operadores de sitios de phishing., no contra un grupo de phishing en particular. La demanda se presenta contra todos los phishers que se basan en un esquema específico., que en este caso utiliza Ngrok como un sistema de retransmisión para alojar temporalmente sitios de phishing.
¿Qué opinan los expertos sobre la demanda?? Según Crane Hassold, Director de Inteligencia de Amenazas en Seguridad Anormal, esta demanda no logrará nada, pero creará un precedente legal. "Hemos visto otras grandes empresas en el pasado, como Microsoft, utilizar demandas civiles para tratar de mitigar las amenazas de phishing, pero esos esfuerzos generalmente estaban dirigidos a la infraestructura que aloja sitios de phishing, en lugar de apuntar a actores anónimos como vemos en esta demanda de Facebook,"Ha añadido el experto en un correo electrónico compartido con el registro.
Meta agrega raspado a su programa de recompensas por errores
A principios de esta semana, Meta hizo otro esfuerzo para mejorar su seguridad al agregando ataques de raspado a su programa de recompensas de errores. El raspado es un problema con el que Facebook ha estado luchando en el pasado. Debido a esto, Se agregaron dos áreas de investigación para sus programas Bug Bounty y Data Bounty: raspado de errores y bases de datos raspadas.
En 2020, Los investigadores de seguridad encontraron una campaña de phishing dirigida a 450,000 Cuentas de mensajería.