Meta et Chime poursuivent les Nigérians derrière Facebook et Instagram phishing

Meta

Meta (anciennement connu sous le nom de Facebook) a déposé une plainte conjointe avec Chime, une société de technologie financière et de banque numérique, contre deux Nigérians qui auraient utilisé des comptes Instagram et Facebook pour se faire passer pour Chime et cibler ses utilisateurs dans des attaques de phishing.

Les deux accusés, Arafat Eniola Arowokoko et Arowokoko Afeez Opeyemi, ont vraisemblablement utilisé un réseau d’au moins cinq comptes Facebook et plus de 800 comptes Instagram pour se faire passer pour la société fintech, tentant de prendre le contrôle des comptes des clients.

Avec l’aide de ces comptes, ils ont attiré des cibles potentielles vers des sites Web de phishing de marque Chime pour récolter les identifiants Chime (e-mail et mot de passe) et détourner les comptes des victimes.

Un de ces sites de phishing est toujours en ligne sur carillon62.godaddysites[.]comdemandant aux visiteurs de saisir leur numéro de téléphone, leur adresse e-mail, leur numéro de sécurité sociale et leur mot de passe Chime.

L’objectif final du stratagème était de retirer de l’argent des comptes Chime piratés à l’insu des victimes.

Ces sites Web de phishing ont incité les utilisateurs à entrer leurs noms d’utilisateur et mots de passe Chime pour compromettre les comptes de membres Chime des utilisateurs et retirer des fonds.

Site d'hameçonnage carillon
Site d’hameçonnage carillon (EZpublish-france.fr)

« Depuis juin 2020, Meta a pris plusieurs mesures d’exécution contre les défendeurs pour avoir enfreint ses conditions, y compris aussi récemment que le 22 octobre 2021, » selon la plainte commune Meta et Chime ont déposé une demande auprès du tribunal de district américain du district nord de la Californie.

Meta a désactivé les comptes Facebook et Instagram utilisés pour se faire passer pour la Chine et a bloqué les sites Web de phishing de ses services. Le 9 juillet, il a également envoyé des lettres de cessation et d’abstention informant les deux accusés que leur conduite violait les conditions des plateformes et révoquant leur accès à Facebook et Instagram.

« Néanmoins, les défendeurs ont continué à créer de nouveaux comptes se faisant passer pour Chime. Au total, entre le 5 juin 2020 et le 22 octobre 2021, Meta a désactivé plus de 800 comptes Facebook et Instagram et bloqué l’accès aux sites Web de phishing associés aux défendeurs et à leur stratagème. sur Facebook et Instagram. »

Cette action fait partie d’un série plus large de poursuites intentées par Meta contre les acteurs malveillants abusant de sa plateforme à des fins malveillantes et ciblant ses utilisateurs.

Par exemple, Meta a déposé une plainte en décembre contre les opérateurs de plus de 39 000 sites de phishing ciblant les utilisateurs de Facebook, Messenger, Instagram et WhatsApp.

Le même mois, Meta a également annoncé avoir perturbé les opérations de sept sociétés de fabrication de logiciels espions en bloquant leur infrastructure sur sa plate-forme, en envoyant des lettres de cessation et de désistement et en interdisant leurs comptes.