Meta, anciennement connu sous le nom de Facebook, a annoncé aujourd’hui avoir déposé une plainte fédérale auprès d’un tribunal californien afin de prendre des mesures pour découvrir les individus qui se livrent à une escroquerie par phishing. La société affirme que l’action en justice vise à perturber les attaques de phishing conçues pour amener les gens à partager leurs identifiants de connexion sur de fausses pages de connexion pour Facebook, Messenger, Instagram et WhatsApp.

Pour le contexte, les attaques de phishing attirent les victimes sans méfiance vers des sites Web qui semblent légitimes mais qui sont en réalité faussement trompeurs. Les sites Web persuadent ensuite les victimes d’entrer leurs informations sensibles, telles que les mots de passe et les adresses e-mail. Meta affirme avoir trouvé plus de 39 000 sites Web qui usurpent l’identité des pages de connexion de Facebook, Messenger, Instagram et WhatsApp dans le cadre du programme de phishing. Il note également que les signalements d’attaques de phishing sont en augmentation et qu’il entame cette action en justice pour intenter une action en justice contre ces attaques.

« Sur ces sites Web, les gens ont été invités à saisir leurs noms d’utilisateur et mots de passe, que les défendeurs ont collectés », a écrit Jessica Romero, directrice de l’application de la plate-forme et des litiges chez Meta, dans un article de blog. « Dans le cadre des attaques, les défendeurs ont utilisé un service de relais pour rediriger le trafic Internet vers les sites Web de phishing de manière à masquer leur infrastructure d’attaque. Cela leur a permis de dissimuler le véritable emplacement des sites Web de phishing, ainsi que l’identité de leurs fournisseurs d’hébergement en ligne et des accusés.

Romero dit qu’en mars, Meta a commencé à travailler avec le service de relais pour suspendre des milliers d’URL qui hébergeaient les sites Web de phishing. Meta prévoit de continuer à collaborer avec les fournisseurs de services en ligne pour perturber les attaques de phishing. Il note qu’il s’efforce de bloquer de manière proactive les cas d’abus envers la communauté de la sécurité, les bureaux d’enregistrement de noms de domaine et autres. La société dit qu’elle partage également des URL de phishing afin que d’autres plates-formes puissent également les bloquer.

« Ce procès est une étape de plus dans nos efforts continus pour protéger…