Méta, anciennement Facebook, a déposé une plainte fédérale devant un tribunal californien pour perturber les attaques de phishing, selon la déclaration d'une entreprise.
Poursuite des méta-fichiers contre le phishing
Le but du procès est de lutter contre les attaques de phishing visant à obtenir les identifiants de connexion des utilisateurs via de fausses pages de connexion pour Facebook, Messager, Instagram et WhatsApp, tous détenus par Meta. L'hameçonnage est l'une des menaces en ligne en constante évolution, fait partie de la famille des astuces d'ingénierie sociale.
« Les signalements d'attaques de phishing sont en augmentation dans l'ensemble du secteur et nous prenons cette mesure pour découvrir l'identité des personnes à l'origine de l'attaque et mettre fin à leur comportement préjudiciable.," Meta a déclaré dans le communiqué. L'entreprise a connaissance d'un stratagème d'hameçonnage consistant en plus de 39,000 sites, tenter d'usurper l'identité des pages de connexion des produits mentionnés ci-dessus. Les pages ont été créées dans le seul but d'inciter les utilisateurs à partager leurs noms d'utilisateur et mots de passe, recueillis par les défendeurs.
« Dans le cadre des attentats, Les accusés ont utilisé un service de relais pour rediriger le trafic Internet vers les sites Web de phishing de manière à masquer leur infrastructure d'attaque. Cela leur a permis de dissimuler le véritable emplacement des sites Web de phishing, et les identités de leurs hébergeurs en ligne et des défendeurs. À partir de mars 2021, lorsque le volume de ces attaques a augmenté, nous avons travaillé avec le service de relais pour suspendre des milliers d'URL vers les sites Web de phishing," Méta a dit.
Il est à noter qu'il s'agit du premier procès intenté contre des exploitants de sites de phishing, pas contre un groupe de phishing en particulier. Le procès est intenté contre tous les hameçonneurs qui s'appuient sur un schéma spécifique, qui dans ce cas utilise Ngrok comme système de relais pour héberger temporairement des sites de phishing.
Que pensent les experts du procès? Selon Crane Hassold, Directeur du renseignement sur les menaces chez Abnormal Security, ce procès n'aboutira à rien mais créera un précédent juridique. « Nous avons vu d'autres grandes entreprises dans le passé, comme Microsoft, utiliser des poursuites civiles pour tenter d'atténuer les menaces de phishing, mais ces efforts visaient généralement l'infrastructure hébergeant les sites de phishing, plutôt que de cibler des acteurs anonymes comme nous le voyons dans ce procès Facebook," l'expert a ajouté dans un e-mail partagé avec le record.
Meta ajoute le grattage à son programme Bug Bounty
Plus tôt cette semaine, Meta a fait un autre effort pour améliorer sa sécurité en ajouter des attaques de grattage à son programme de bug bounty. Le grattage est un problème avec lequel Facebook a été aux prises dans le passé. Pour cette raison, deux domaines de recherche pour ses programmes Bug Bounty et Data Bounty ont été ajoutés: grattage de bogues et de bases de données grattées.
Dans 2020, chercheurs en sécurité sont tombés sur une campagne de phishing qui ciblait 450,000 Comptes Messenger.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: