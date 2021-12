Les millions d’utilisateurs des services Meta sont constamment exposés et soumis à des attaques pour voir leurs identifiants et leurs données volés. Autant l’entreprise veut les protéger, autant il y a toujours des tentatives pour y parvenir.

Comme il n’est pas toujours possible de s’attaquer directement à ces tentatives de vol de données, il est parfois nécessaire de saisir la justice. C’est ce que Meta a maintenant fait, avec une nouvelle affaire judiciaire axée sur la découverte des auteurs de plus de 39 000 sites de phishing pour attaquer leurs utilisateurs.

Meta va en justice pour identifier les attaquants

Les services de Meta sont parmi les plus utilisés sur Internet. Cela en fait l’une des cibles les plus recherchées pour les attaquants, qui recherchent tout pour accéder aux comptes d’utilisateurs. Pour prévenir et identifier une attaque, une affaire judiciaire a maintenant vu le jour.

Nous avons déposé une plainte fédérale pour arrêter les attaques de phishing conçues pour amener les gens à partager leurs identifiants de connexion sur de fausses pages d’authentification Facebook, Messenger, Instagram et WhatsApp

Cette mesure du propriétaire de Facebook vise à découvrir l’identité d’un groupe de personnes qui ont créé plus de 39 000 sites Web. Ceux-ci sont conçus pour amener les utilisateurs de Facebook, Instagram et WhatsApp à révéler leurs informations d’authentification.

Les utilisateurs de Facebook victimes de phishing

D’après ce que Meta a révélé, ces attaquants ont fait passer le trafic via le service Ngrok et ainsi rediriger les utilisateurs vers leurs sites Web. Avec cela, ils pourraient cacher leurs actions et empêcher leur identification ultérieure.

Elle a également permis de garantir l’anonymat des attaquants et ainsi empêcher leur identification et localisation. L’anonymat des sociétés qui hébergeaient ces sites était également garanti, en raison de cette couche de confidentialité. En mars, le propriétaire de Facebook avait déjà commencé à travailler pour éliminer des milliers d’adresses associées à cette campagne.

Techniques bien connues pour attaquer les utilisateurs

Ce n’est pas la première fois que Facebook utilise la menace d’un procès pour tenter d’arrêter une campagne de phishing. En 2019 et 2020, la société a déposé des poursuites contre OnlineNIC et Namecheap, deux bureaux d’enregistrement qui ont permis aux criminels d’enregistrer des domaines tels que instagrambusinesshelp.com et whatsappdownload.site.

L’ampleur de cette dernière campagne aura réussi à éclipser celles qui ont utilisé OnlineNIC et Namecheap. Lorsque Meta a poursuivi la dernière entreprise en 2020, il a révélé que 45 domaines étaient enregistrés pour embrouiller explicitement les utilisateurs.