By infosprix
[ad_1]
Meta intente une action en justice contre les mauvais acteurs qui auraient usurpé l’identité de Facebook, Messenger, WhatsApp et Instagram pour mener une escroquerie par hameçonnage. La société affirme que depuis 2019, les défendeurs ont créé plus de 39 000 sites Web dans le but de reproduire les services de Meta, trompant par la suite les utilisateurs et collectant leurs informations de connexion.
Dans l’article sur son blog, Meta explique que les accusés ont utilisé un service de relais, Ngrok, pour envoyer du trafic Internet vers les fausses pages de connexion qu’ils ont créées, tout en cachant leur identité et leur emplacement. Ceux qui ont cliqué sur le lien de phishing ont été dirigés vers une page de connexion qui ressemblait à Facebook, Instagram, Messenger ou WhatsApp. Lorsque l’utilisateur tentait de se connecter, les accusés collectaient les noms d’utilisateur et les mots de passe de leurs victimes.
Meta a remarqué que ces attaques avaient commencé à s’intensifier en mars de cette année et a travaillé avec Ngrok pour suspendre les URL que les mauvais acteurs utilisaient. Une copie de la plainte légale obtenue par Le bord montre que le procès de Meta ne concerne pas seulement les attaques de phishing – il soulève également un problème de violation du droit d’auteur. Les défendeurs auraient utilisé les logos et les noms de marque de l’entreprise sur leurs fausses pages de connexion pour induire les utilisateurs en erreur.
« En créant et en diffusant des URL pour les sites Web d’hameçonnage, les défendeurs se sont faussement présentés comme étant Facebook, Messenger, Instagram ou WhatsApp, sans l’autorisation des plaignants », indique la plainte. « Les plaignants ont été affectés par le programme de phishing des défendeurs et ont subi, sans limitation, des dommages à leurs marques et à leur réputation, ainsi qu’à leurs utilisateurs. »
En 2019, Instagram a introduit un outil pour lutter contre les attaques de phishing, ce qui vous permet de vérifier que les e-mails que vous recevez proviennent bien d’Instagram. Les marques de Meta ne sont pas les seules entreprises de premier plan touchées par ces escroqueries – en octobre, Google a signalé une campagne de phishing à grande échelle qui a tenté de voler les cookies de connexion des créateurs sur YouTube, obtenant ainsi l’accès à leur nom d’utilisateur et à leur mot de passe.
« Nous bloquons et signalons de manière proactive les cas d’abus à la communauté d’hébergement et de sécurité, aux bureaux d’enregistrement de noms de domaine, aux services de confidentialité/proxy et autres », a écrit Jessica Romero, directrice de l’application de la plate-forme et des litiges chez Meta dans le blog de l’entreprise. « Et Meta bloque et partage les URL de phishing afin que d’autres plates-formes puissent également les bloquer. »
[ad_2]
Source link
