Meta entrou com um processo contra indivíduos desconhecidos que possuem e operam 39.000 sites de phishing que fraudadores se fazem passar por páginas de login do Facebook, Facebook Messenger, WhatsApp e Instagram para roubar nomes de usuário e senhas desses sites.
Fonte da imagem: Pete Linforth / pixabay.com
A ação foi ajuizada no Tribunal Distrital do Distrito Norte da Califórnia – o autor está buscando indenização (cujo valor não está especificado), bem como uma ordem que proíbe essas pessoas de criar, usar e manter quaisquer nomes de domínio que correspondam ou semelhantes aos endereços de qualquer um dos serviços de propriedade da Meta …
A declaração também menciona o serviço Ngrok, que é usado por cibercriminosos para redirecionar o tráfego para recursos maliciosos por meio dos subdomínios ngrok.io. Este serviço permite que os fraudadores abram sites sem a necessidade de registrar domínios e fornecer informações de identificação. Os cibercriminosos usaram os serviços Ngrok pagos para lançar sites em endereços que coincidem parcialmente com os endereços dos serviços Meta. À primeira vista, lançar recursos de phishing pode parecer uma prática desatualizada, mas em 2020, 75% das organizações experimentaram ataques semelhantes.
Esta não é a primeira vez que empresas de tecnologia tentam combater o phishing no tribunal. Até agora, no entanto, tais reivindicações envolveram a destruição de infraestrutura fraudulenta. Em julho do ano passado, a Microsoft recebeu a aprovação do tribunal para sequestrar domínios associados a recursos de phishing.