meta, precedentemente Facebook, ha intentato una causa federale in un tribunale della California per interrompere gli attacchi di phishing, secondo una dichiarazione di una società.
Causa contro il phishing sui metafile
Lo scopo della causa è combattere gli attacchi di phishing che mirano a ottenere le credenziali di accesso degli utenti tramite pagine di accesso false per Facebook, Messaggero, Instagram e WhatsApp, tutti di proprietà di Meta. Il phishing è una delle minacce online in continua evoluzione, parte della famiglia dei trucchi di ingegneria sociale.
"Le segnalazioni di attacchi di phishing sono aumentate in tutto il settore e stiamo intraprendendo questa azione per scoprire le identità delle persone dietro l'attacco e fermare la loro condotta dannosa,"Meta ha detto nella dichiarazione. L'azienda è a conoscenza di uno schema di phishing costituito da più di 39,000 siti web, tentativo di impersonare le pagine di accesso dei prodotti sopra menzionati. Le pagine sono state create con l'unico scopo di richiedere agli utenti di condividere i propri nomi utente e password, raccolti dagli imputati.
“Come parte degli attacchi, Gli imputati hanno utilizzato un servizio di inoltro per reindirizzare il traffico Internet ai siti Web di phishing in modo da oscurare la loro infrastruttura di attacco. Ciò ha permesso loro di nascondere la vera posizione dei siti Web di phishing, e le identità dei loro fornitori di hosting online e dei convenuti. A partire da marzo 2021, quando il volume di questi attacchi è aumentato, abbiamo collaborato con il servizio di inoltro per sospendere migliaia di URL ai siti Web di phishing," Meta ha detto.
È interessante notare che questa è la prima causa intentata contro gli operatori di siti di phishing, non contro un particolare gruppo di phishing. La causa è intentata contro tutti i phisher che si affidano a uno schema specifico, che in questo caso utilizza Ngrok come sistema di inoltro per ospitare temporaneamente siti di phishing.
Cosa pensano gli esperti della causa? Secondo Crane Hassold, Direttore dell'intelligence sulle minacce presso Abnormal Security, questa causa non porterà a nulla ma creerà un precedente legale. “Abbiamo visto altre grandi aziende in passato, come Microsoft, utilizzare cause civili per cercare di mitigare le minacce di phishing, ma questi sforzi erano di solito rivolti all'infrastruttura che ospitava siti di phishing, piuttosto che prendere di mira attori anonimi come stiamo vedendo in questa causa su Facebook,"ha aggiunto l'esperto in un'e-mail diviso con The Record.
Meta aggiunge lo scraping al suo programma Bug Bounty
All'inizio di questa settimana, Meta ha fatto un altro sforzo per migliorare la sua sicurezza da aggiungendo attacchi di scraping al suo programma di ricompensa dei bug. Lo scraping è un problema con cui Facebook ha lottato in passato. A causa di ciò, sono state aggiunte due aree di ricerca per i suoi programmi Bug Bounty e Data Bounty: raschiare bug e database raschiati.
In 2020, i ricercatori della sicurezza si sono imbattuti in una campagna di phishing mirata 450,000 Account di messaggero.