Meta a porté plainte contre des hackers ayant créé 39 000 pages web qui copient les pages de connexion des services de l’entreprise et qui reprennent leurs logos.
Ces pages ont été créées dans le but de piéger les utilisateurs des plateformes et de récupérer leurs identifiants.
Une opération de grande ampleur
Dans un communiqué, Meta a annoncé avoir déposé une plainte auprès d'une cour de justice de Californie afin de perturber une opération de phishing importante. D’après l’entreprise, les hackers auraient créé 39 000 pages web imitant les pages de connexion des services de la marque, comme Facebook, Instagram, Messenger ou WhatsApp. Le but était de piéger des utilisateurs et de récupérer leurs identifiants de connexion dès qu’ils les rentraient sur le site malveillant.
Pour réussir leurs méfaits, les hackers utilisaient un service appelé Ngrok, qui leur permettait de rediriger le trafic internet vers leurs sites de phishing et de masquer plusieurs informations importantes sur leur structure, comme l’emplacement des sites et l'identité de leurs hébergeurs. De cette manière, il était difficile pour Meta d’agir directement auprès de ces derniers pour faire fermer les sites.
Une plainte dans le but de récupérer les identités des hackers
Quand, en mars 2021, l’entreprise s’est rendu compte que le volume des attaques augmentait fortement, des mesures ont été prises conjointement avec Ngrok, ce qui leur a permis de suspendre des milliers d’URL menant aux sites de phishing. Aujourd’hui, c’est donc par la voie légale que Meta compte agir contre ses attaquants et réussir à obtenir leurs identités.
Dans la plainte, la société attaque les hackers sur le phishing, mais aussi sur les infractions au droit d’auteur, ses logos ayant été utilisés sur les fausses pages afin de les rendre plus réalistes. Elle indique que les actions des attaquants ont causé «des dommages aux marques et à leur réputation ainsi qu’à leurs utilisateurs. »
Ce n’est pas la première fois que Meta utilise la voie légale pour s’attaquer aux auteurs d’infractions qui portent préjudice à ses plateformes et ses utilisateurs. En 2019 et en 2020, l’entreprise s’était attaquée à deux registres de noms de domaine. Elle les accusait de proposer des services qui permettaient aux attaquants d’enregistrer des noms de domaine proches des siens. Plus récemment, six entreprises de cyberespionnage ont reçu des mises en demeure à la suite de leurs utilisations des plateformes de Meta pour récupérer des informations sur des utilisateurs et les infecter avec des spywares.
Source : The Verge
