Meta s’attaque à des hackers qui utilisent son image pour du phishing

21 décembre 2021 à 15h15
2
Meta logo © Meta / Facebook
© Meta

Meta a porté plainte contre des hackers ayant créé 39 000 pages web qui copient les pages de connexion des services de l’entreprise et qui reprennent leurs logos.

Ces pages ont été créées dans le but de piéger les utilisateurs des plateformes et de récupérer leurs identifiants.

Une opération de grande ampleur

Dans un communiqué, Meta a annoncé avoir déposé une plainte auprès d'une cour de justice de Californie afin de perturber une opération de phishing importante. D’après l’entreprise, les hackers auraient créé 39 000 pages web imitant les pages de connexion des services de la marque, comme Facebook, Instagram, Messenger ou WhatsApp. Le but était de piéger des utilisateurs et de récupérer leurs identifiants de connexion dès qu’ils les rentraient sur le site malveillant.

Pour réussir leurs méfaits, les hackers utilisaient un service appelé Ngrok, qui leur permettait de rediriger le trafic internet vers leurs sites de phishing et de masquer plusieurs informations importantes sur leur structure, comme l’emplacement des sites et l'identité de leurs hébergeurs. De cette manière, il était difficile pour Meta d’agir directement auprès de ces derniers pour faire fermer les sites.

Une plainte dans le but de récupérer les identités des hackers

Quand, en mars 2021, l’entreprise s’est rendu compte que le volume des attaques augmentait fortement, des mesures ont été prises conjointement avec Ngrok, ce qui leur a permis de suspendre des milliers d’URL menant aux sites de phishing. Aujourd’hui, c’est donc par la voie légale que Meta compte agir contre ses attaquants et réussir à obtenir leurs identités.

Dans la plainte, la société attaque les hackers sur le phishing, mais aussi sur les infractions au droit d’auteur, ses logos ayant été utilisés sur les fausses pages afin de les rendre plus réalistes. Elle indique que les actions des attaquants ont causé «des dommages aux marques et à leur réputation ainsi qu’à leurs utilisateurs. »

Ce n’est pas la première fois que Meta utilise la voie légale pour s’attaquer aux auteurs d’infractions qui portent préjudice à ses plateformes et ses utilisateurs. En 2019 et en 2020, l’entreprise s’était attaquée à deux registres de noms de domaine. Elle les accusait de proposer des services qui permettaient aux attaquants d’enregistrer des noms de domaine proches des siens. Plus récemment, six entreprises de cyberespionnage ont reçu des mises en demeure à la suite de leurs utilisations des plateformes de Meta pour récupérer des informations sur des utilisateurs et les infecter avec des spywares.

Source : The Verge

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
nicgrover
Comment Mark n’avait pas réussi à obtenir toutes les informations sur les accusés avec tous les moyens qu’il met sa disposition. Le siphonage de Facebook n’est plus ce qu’il était…
bmustang
le hacker qui se fait hacké
Voir tous les messages sur le forum

Derniers actualités

Moins de 30€, c'est l'offre du moment sur les écouteurs sans fil de chez OPPO !
Voilà à quoi devrait ressembler le Pixel 7a, nouvelle version accessible du smartphone signé Google
Véhicules électriques : pourquoi Tesla perd des parts de marché aux États-Unis ?
Fnac vous offre une manette à l'achat d'une Xbox Series S bardée de bonus
OnePlus et mises à jour : le fabricant aurait-il enfin entendu ses clients ?
Galaxy S23 : ça y est, on sait quand Samsung va dégainer !
Enfin un site pour obtenir plus rapidement votre nouveau passeport ou carte d'identité !
Promo folle sur le SSD 2,5
Un iPhone XR neuf à moins de 10€ ? C'est possible avec ce forfait 100 Go
Avec cette ODR, l'OPPO Reno 8 Lite est à moins de 370€ !
Haut de page