Mais de 39 mil sites pretenderam passar por páginas de Facebook, Messenger, Instagram e WhatsApp para defraudar as pessoas, com o fim de furtar os seus dados de acesso. Meta, anteriormente designado por Facebook, anunciou esta segunda-feira que está a processar os indivíduos, encarregues de um esquema de phishing para roubar os nomes de utilizadores e as respectivas senhas nas suas plataformas.
A maior rede social do mundo está constantemente a combater o phishing, uma prática em que os invasores criam sites ou e-mails falsos para tentar enganar as pessoas para que forneçam as suas informações pessoais.
“Relatórios de ataques de phishing têm aumentado em toda a indústria e estamos a tomar uma acção para descobrir as identidades das pessoas que estão por trás do ataque e impedir a sua conduta prejudicial”, disse Jessica Romero, directora de plataforma e litígio da Meta.
Em Julho de 2021, o Grupo de Trabalho Anti-Phishing afirmou ter registado 260.642 ataques de phishing, o maior total mensal no histórico de relatórios do grupo. Os ataques de phishing duplicaram em relação a 2020, de acordo com o relatório do grupo.
Os perpetradores não identificados conseguiram ocultar as suas identidades, usando serviços fornecidos pela empresa de tecnologia Ngrok, sediada em San Diego, “para retransmitir o tráfego da Internet para os seus sites de phishing de uma forma que ofuscou onde estavam hospedados”, diz o processo legal de 21 páginas. A empresa alega no processo que os bruladores violaram os termos de serviço da rede social, a Lei Antiphishing da Califórnia e uma lei federal que proíbe a violação de marcas registradas.
Ngrok não respondeu imediatamente a um pedido de comentário.
O processo revelou as capturas de ecrã de páginas de login que pareciam idênticas às páginas de login do Facebook, Instagram, Messenger e WhatsApp, mas usavam links de Ngrok. Alguns dos sites falsos estavam em inglês e italiano. O processo não informa quantas pessoas foram enganadas para fornecer as suas informações pessoais.
Fonte: Cnet
