O esquema de engenharia social envolveu a criação de sites falsos que se mascararam como páginas de login do Facebook, Messenger, Instagram e WhatsApp
A Meta Platforms, de Mark Zuckerberg, entrou com uma ação federal no estado da Califórnia, Estados Unidos, contra hackers que operavam mais de 39 mil sites de phishing. Os criminosos se faziam passar por propriedades digitais da empresa para induzir usuários desavisados a fornecer suas credenciais de login.
O esquema de engenharia social envolveu a criação de sites falsos que se mascararam como páginas de login do Facebook, Messenger, Instagram e WhatsApp, pertencentes à empresa. Então, era solicitada às vítimas a inserção de seus nomes de usuário e senhas. Na ação, a Meta exige US$ 500 mil dos hackers, que ainda não foram identificados.
Ataques hacker de phishing têm aumentado
Os ataques foram realizados por meio de um serviço de retransmissão, chamado Ngrok, que redirecionava o tráfego da Internet para os sites de phishing de uma maneira que ocultava a verdadeira localização da infraestrutura fraudulenta. Assim, os hackers buscavam ficar indetectáveis e sem bloqueio contra sua infraestrutura. Segundo a Meta Platforms, o volume desses ataques de phishing aumentou desde março de 2021.
A ação surge dias depois que a empresa de tecnologia e mídias sociais anunciou que tomou medidas para interromper as atividades de sete unidades de vigilância de aluguel que criaram mais de 1.500 contas falsas no Facebook e Instagram para atingir 50 mil usuários localizados em mais de 100 países. No mês passado, a Meta disse que baniu quatro grupos cibernéticos maliciosos por terem como alvo jornalistas, organizações humanitárias e forças militares anti-regime no Afeganistão e na Síria.
Jessica Romero, diretora de fiscalização e litígio de plataforma da Meta, disse que a empresa bloqueia e denuncia as ocorrências de abuso à comunidade de hospedagem e segurança, registradores de nomes de domínio, serviços de privacidade/proxy e outros. Além disso, a Meta bloqueia e compartilha URLs de phishing para que outras plataformas também possam bloqueá-los.
FONTE: Olhar Digital | FOTO: Divulgação