Segurança

Facebook, WhatsApp e Instagram: 39 mil sites tentaram ataques de phishing

Desde março, a holding tem usado redirecionamento para suspender URLs vinculadas às campanhas

By - Liliane Nakagawa, 21 dezembro 2021 às 12:26

Mais de 39 mil sites fingiram ser páginas de login do Facebook, Messenger, Instagram e WhatsApp para roubar credenciais de login dos usuários desde 2019. Na segunda (20), a Meta (holding que reúne Facebook, Instagram e WhatsApp) informou estar tomando medidas legais para interromper a campanha de phishing, incluindo a abertura de uma ação judicial para investigar as possíveis identidades das pessoas do grupo por trás dos ataques. Desde março deste ano, a empresa tem usado redirecionamento para suspender as URLs vinculadas às campanhas.

Facebook, WhatsApp e Instagram: 39 mil sites tentaram ataques de phishing

Página da rede social Facebook. Imagem: Simon/Pixabay

De acordo com a Meta, eles usaram o serviço da empresa de tecnologia Ngrok, com sede em San Diego, “para retransmitir o tráfego da Internet para seus sites de phishing de uma maneira que ofuscava o local onde seus sites estavam hospedados”, diz a ação judicial de 21 páginas. “Isto permitiu-lhes esconder a verdadeira localização dos sites de phishing e as identidades de seus provedores de hospedagem on-line e dos culpados”, disse a empresa detentora das marcas.

Na redação da ação, a companhia também alega que os atacantes violaram os termos de serviço da rede social, a Lei Anti-Phishing da Califórnia e uma lei federal que proíbe a violação de marcas registradas.

Os produtos da Meta já foram usadas por outras campanhas de phishing em anos anteriores, em 2019 e 2020, ela entrou com ações contra a OnlineNIC e Namecheap, ambos registradores de nomes de domínio que permitiram aos cybersquatters reivindicar domínios como instagrambusinesshelp.com e whatsappdownload.site. Em comparação com essas campanhas de phishing, a atual é de escala ainda maior.

No processo de 2020, 45 domínios foram explicitamente construídos para confundir os usuários dessas redes sociais, segundo a última empresa processada pelo então Facebook.

Segundo informações do Grupo de Trabalho Anti-Phishing, até julho deste ano foram registrados 260.642 ataques de phishing, o maior total mensal na história do grupo. A partir do ano anterior, esse tipo de ataque mais que dobrou de acordo com o relatório do grupo.

Campanha de phishing é uma prática amplamente usada no meio digital, na qual os atacantes criam sites ou e-mails falsos para tentar enganar as pessoas para que essas forneçam suas respectivas informações pessoais.

Com informações de Engadget e CNET

facebook messenger meta phishing segurança

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Metaverso: a monetização de todo comportamento humano

Exploit de iOS da NSO Group ‘é um dos mais sofisticados do ponto de vista técnico’, dizem pesquisadores

Signal libera videochamadas criptografadas de ponta a ponta com até 40 participantes

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito