Meta (anciennement connu sous le nom de Facebook) a déposé une plainte fédérale devant un tribunal californien pour perturber les attaques de phishing ciblant les utilisateurs de Facebook, Messenger, Instagram et WhatsApp.
Les attaquants à l’origine de ces campagnes de phishing ont utilisé près de 40 000 pages de phishing qui usurperaient l’identité des pages de connexion des quatre plates-formes.
« Ce stratagème de phishing impliquait la création de plus de 39 000 sites Web se faisant passer pour les pages de connexion de Facebook, Messenger, Instagram et WhatsApp », mentionné Jessica Romero, directrice de l’application des plates-formes et des litiges chez Meta.
« Sur ces sites Web, les gens ont été invités à saisir leurs noms d’utilisateur et mots de passe, que les défendeurs ont collectés. »
Les défendeurs ont utilisé un service de relais pour empêcher les défenseurs de détecter et de bloquer leur infrastructure en redirigeant le trafic Internet vers les sites de phishing, masquant ainsi à la fois l’identité de leurs fournisseurs d’hébergement en ligne et les emplacements des sites de phishing.
Une fois les attaques déclenchées en mars 2021, Facebook a travaillé avec le service de relais utilisé par l’opération de phishing pour suspendre des milliers de pages de destination utilisées dans les attaques.
Nous bloquons et signalons de manière proactive les cas d’abus à la communauté d’hébergement et de sécurité, aux bureaux d’enregistrement de noms de domaine, aux services de confidentialité/proxy et autres. Et Meta bloque et partage les URL de phishing afin que d’autres plates-formes puissent également les bloquer. -Jessica Romero
Action en justice contre les agresseurs
Cela fait partie d’un longue série de poursuites déposées par Facebook contre les acteurs malveillants attaquant ses utilisateurs et ceux qui abusent de la plate-forme à des fins malveillantes.
Par exemple, en mars 2020, Facebook a poursuivi le bureau d’enregistrement de noms de domaine Namecheap et son service proxy Whoisguard « pour l’enregistrement de noms de domaine qui visent à tromper les gens en prétendant être affiliés à des applications Facebook », fréquemment utilisés « pour le phishing, la fraude et les escroqueries ».
En octobre 2019, Facebook a déposé une action en justice contre le bureau d’enregistrement de noms de domaine OnlineNIC et son service de confidentialité ID Shield pour permettre l’enregistrement de domaines similaires utilisés dans des campagnes malveillantes.
Le même mois, Facebook a également poursuivi la société israélienne de cybersurveillance NSO Group pour le développement et la vente d’un exploit WhatsApp Zero Day utilisé par des attaquants d’États-nations pour compromettre les appareils de cibles de premier plan, notamment des représentants du gouvernement, des diplomates et des journalistes.