Meta s’attaque à des hackers qui utilisent son image pour du phishing

21 décembre 2021 à 15h15
2
Meta logo © Meta / Facebook
© Meta

Meta a porté plainte contre des hackers ayant créé 39 000 pages web qui copient les pages de connexion des services de l’entreprise et qui reprennent leurs logos.

Ces pages ont été créées dans le but de piéger les utilisateurs des plateformes et de récupérer leurs identifiants.

Une opération de grande ampleur

Dans un communiqué, Meta a annoncé avoir déposé une plainte auprès d'une cour de justice de Californie afin de perturber une opération de phishing importante. D’après l’entreprise, les hackers auraient créé 39 000 pages web imitant les pages de connexion des services de la marque, comme Facebook , Instagram , Messenger ou WhatsApp . Le but était de piéger des utilisateurs et de récupérer leurs identifiants de connexion dès qu’ils les rentraient sur le site malveillant.

Pour réussir leurs méfaits, les hackers utilisaient un service appelé Ngrok, qui leur permettait de rediriger le trafic internet vers leurs sites de phishing et de masquer plusieurs informations importantes sur leur structure, comme l’emplacement des sites et l'identité de leurs hébergeurs. De cette manière, il était difficile pour Meta d’agir directement auprès de ces derniers pour faire fermer les sites.

Une plainte dans le but de récupérer les identités des hackers

Quand, en mars 2021, l’entreprise s’est rendu compte que le volume des attaques augmentait fortement, des mesures ont été prises conjointement avec Ngrok, ce qui leur a permis de suspendre des milliers d’URL menant aux sites de phishing. Aujourd’hui, c’est donc par la voie légale que Meta compte agir contre ses attaquants et réussir à obtenir leurs identités.

Dans la plainte, la société attaque les hackers sur le phishing, mais aussi sur les infractions au droit d’auteur, ses logos ayant été utilisés sur les fausses pages afin de les rendre plus réalistes. Elle indique que les actions des attaquants ont causé «des dommages aux marques et à leur réputation ainsi qu’à leurs utilisateurs. »

Ce n’est pas la première fois que Meta utilise la voie légale pour s’attaquer aux auteurs d’infractions qui portent préjudice à ses plateformes et ses utilisateurs. En 2019 et en 2020, l’entreprise s’était attaquée à deux registres de noms de domaine. Elle les accusait de proposer des services qui permettaient aux attaquants d’enregistrer des noms de domaine proches des siens. Plus récemment, six entreprises de cyberespionnage ont reçu des mises en demeure à la suite de leurs utilisations des plateformes de Meta pour récupérer des informations sur des utilisateurs et les infecter avec des spywares .

Source : The Verge

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
nicgrover
Comment Mark n’avait pas réussi à obtenir toutes les informations sur les accusés avec tous les moyens qu’il met sa disposition. Le siphonage de Facebook n’est plus ce qu’il était…
bmustang
le hacker qui se fait hacké
Voir tous les messages sur le forum

Lectures liées

Samsung Galaxy S22 : que va coûter le nouveau haut de gamme en Europe ?
MediaTek talonne Apple et frappe un grand coup avec son Dimensity 9000
Le nouveau Pixel 6a de Google arriverait en mai !
Soldes : chute de prix sur le Samsung Galaxy S21 5G à moins de 650€ 🔥
iPhone 13, Samsung Galaxy S20 et S21, Xiaomi 11 T : 4 smartphones à prix chocs pour les Soldes
Forfait mobile : pourquoi la Série Free 80 Go est immanquable ?
Suunto lance une nouvelle montre sport, la Suunto 5 Peak
Galaxy S22 : la date de présentation a fuité
iPhone, Airpods et Apple Watch, mophie dévoile un chargeur de voyage 3-en-1 MagSafe
#EpicFail : Samsung laisse fuiter sa future tablette sur son propre site officiel
Haut de page