Meta, anteriormente Facebook, entrou com uma ação federal no tribunal da Califórnia para impedir ataques de phishing, de acordo com a declaração de uma empresa.
Ação judicial de metarquivos contra phishing
O objetivo do processo é combater ataques de phishing que visam obter as credenciais de login dos usuários por meio de páginas de login falsas para o Facebook, Mensageiro, Instagram e WhatsApp, todos propriedade de Meta. Phishing é uma das ameaças online em constante evolução, parte da família de truques de engenharia social.
“Relatórios de ataques de phishing têm aumentado em todo o setor e estamos tomando essa ação para descobrir a identidade das pessoas por trás do ataque e impedir sua conduta prejudicial,”Meta disse no comunicado. A empresa está ciente de um esquema de phishing que consiste em mais de 39,000 sites, tentativa de falsificar a identidade das páginas de login dos produtos mencionados acima. As páginas foram criadas com o único propósito de solicitar aos usuários que compartilhem seus nomes de usuário e senhas, recolhidos pelos Réus.
“Como parte dos ataques, Os réus usaram um serviço de retransmissão para redirecionar o tráfego da Internet para os sites de phishing de uma forma que obscureceu sua infraestrutura de ataque. Isso permitiu que eles ocultassem a verdadeira localização dos sites de phishing, e as identidades de seus provedores de hospedagem online e dos réus. Começando em março 2021, quando o volume desses ataques aumentou, trabalhamos com o serviço de retransmissão para suspender milhares de URLs para sites de phishing,” Meta disse.
Vale ressaltar que esta é a primeira ação movida contra operadores de sites de phishing, não contra um determinado grupo de phishing. A ação é movida contra todos os phishers que dependem de um esquema específico, que, neste caso, está usando o Ngrok como um sistema de retransmissão para hospedar temporariamente sites de phishing.
O que os especialistas pensam sobre o processo? De acordo com Crane Hassold, Diretor de Inteligência de Ameaças da Abnormal Security, este processo não levará a nada, mas criará um precedente legal. “Já vimos outras grandes empresas no passado, como a Microsoft, usar processos civis para tentar mitigar ameaças de phishing, mas esses esforços eram geralmente voltados para a infraestrutura que hospeda sites de phishing, em vez de visar atores anônimos como estamos vendo neste processo do Facebook,”O especialista adicionou em um e-mail compartilhado com o registro.
Meta adiciona raspagem ao seu programa de recompensas de insetos
No início desta semana, Meta fez outro esforço para melhorar sua segurança ao adicionando ataques de raspagem ao seu programa de recompensa por bug. Raspar é um problema com o qual o Facebook tem lutado no passado. Por causa disso, duas áreas de pesquisa para seus programas Bug Bounty e Data Bounty foram adicionadas: scraping bugs e scraped bancos de dados.
No 2020, pesquisadores de segurança descobriram uma campanha de phishing que visava 450,000 Contas do Messenger.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: