Meta intente une action en justice pour perturber une campagne de phishing à grande échelle. Lundi, l’entreprise a « découvrir les identités » d’un groupe de personnes qui a créé plus de 39 000 sites Web conçus pour inciter les utilisateurs de Facebook, Instagram et WhatsApp à cracher leurs identifiants de connexion.
La société affirme que les escrocs ont utilisé le service de relais Ngrok pour rediriger les gens vers leurs sites Web de manière à leur permettre de cacher leurs actions. « Cela leur a permis de dissimuler l’emplacement réel des sites Web de phishing et l’identité de leurs fournisseurs d’hébergement en ligne et des accusés », a déclaré Meta. À partir de mars dernier, la société a commencé à travailler avec le service de relais pour suspendre des « milliers » d’URL liées à la campagne.
Ce n’est pas la première fois qu’il utilise la menace d’une action en justice pour tenter d’arrêter une campagne de phishing. En 2019 et 2020, la société a intenté des poursuites contre et , deux bureaux d’enregistrement de noms de domaine qui avaient permis aux cybersquatteurs de revendiquer des domaines comme instagrambusinesshelp.com et whatsappdownload.site. Cependant, l’échelle de cette campagne semble éclipser celles activées par OnlineNIC et Namecheap. Lorsque Meta a poursuivi cette dernière société en 2020, elle a déclaré avoir enregistré 45 domaines explicitement conçus pour embrouiller les gens.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.