Meta reprime golpes de phishing que usam suas marcas registradas

24

Meta está tomando medidas legais contra os malfeitores que supostamente se fizeram passar pelo Facebook, Messenger, WhatsApp e Instagram para conduzir um esquema de phishing. A empresa afirma que, desde 2019, os réus criaram mais de 39.000 sites na tentativa de replicar os serviços da Meta, posteriormente enganando os usuários e coletando suas informações de login.

Na postagem em seu blog, Meta explica que os réus usaram um serviço de retransmissão, o Ngrok, para enviar tráfego da Internet para as páginas de login falsas que eles criaram, ao mesmo tempo em que ocultaram sua identidade e localização. Aqueles que clicaram no link de phishing foram direcionados a uma página de login que lembrava o Facebook, Instagram, Messenger ou WhatsApp. Quando o usuário tentava fazer login, os réus coletavam os nomes de usuário e as senhas das vítimas.

Meta percebeu que esses ataques começaram a aumentar em março deste ano e trabalhou com Ngrok para suspender os URLs que os malfeitores estavam usando. Uma cópia da reclamação legal obtida por The Verge mostra que o processo da Meta não diz respeito apenas a ataques de phishing – também levanta um problema de violação de direitos autorais. Os réus supostamente usaram logotipos e nomes de marca registrada da empresa em suas páginas de login falsas para enganar os usuários.

“Ao criar e disseminar URLs para os sites de phishing, os réus falsamente se apresentaram como sendo Facebook, Messenger, Instagram ou WhatsApp, sem a autorização dos Requerentes”, diz a reclamação. “Os Requerentes foram adversamente afetados pelo esquema de phishing dos Réus e sofreram, sem limitação, danos às suas marcas e reputações, danos aos seus usuários.”

Em 2019, Instagram introduziu uma ferramenta para ajudar a combater ataques de phishing, que permite verificar se os e-mails recebidos são realmente do Instagram. As marcas da Meta não são as únicas empresas de destaque afetadas por esses golpes – em outubro, O Google relatou uma campanha de phishing em grande escala que tentou roubar os cookies de login dos criadores no YouTube, obtendo acesso ao seu nome de usuário e senha como resultado.

“Nós bloqueamos e denunciamos de forma proativa as ocorrências de abuso à comunidade de hospedagem e segurança, registradores de nomes de domínio, serviços de privacidade / proxy e outros”, escreveu Jessica Romero, diretora de aplicação de plataforma e litígios da Meta no blog da empresa. “E a Meta bloqueia e compartilha URLs de phishing para que outras plataformas também possam bloqueá-los.”

Fonte: The Verge