A empresa Meta, antigo Facebook, anunciou que vai apresentar uma ação judicial federal em um tribunal da Califórnia para investigar indivíduos responsáveis por campanhas de phishing. De acordo com a companhia, o objetivo é combater esses ataques que tentam roubar credenciais de usuários do Facebook, Messenger, Instagram e WhatsApp.
Os ataques phishing consistem em atrair potenciais vítimas para convencê-las a realizar alguma ação que possa beneficiar os hackers, seja abrir um anexo de e-mail contendo um arquivo malicioso ou clicar em um link externo para iniciar o download de um malware ou ainda direcionar o indivíduo para um site falso a fim de roubar suas informações.
A Meta afirma que descobriu mais de 39 mil sites falsos que foram projetados para imitar as páginas de login das suas plataformas, nomeadamente Facebook, Messenger, Instagram e WhatsApp.
Segundo o comunicado publicado no blog da Meta, os ataques phishing estão aumentando e, diante desse cenário, a empresa decidiu apresentar uma ação legal como forma de combatê-los.
Redirecionamento de tráfego
Ao acessar os sites falsos, as vítimas eram solicitadas a inserir seus nomes de usuário e senhas, que eram, assim, coletados pelos hackers. Na publicação da Meta, a empresa detalha que os responsáveis pelos ataques utilizaram um serviço de retransmissão para redirecionar o tráfego de internet para os sites de phishing.
Essa estratégia permitiu que o golpe passasse despercebido, omitindo a localização dos sites de phishings e as identidades dos fornecedores de hospedagem online e dos próprios cibercriminosos.
Apesar da publicação recente divulgada no início desta semana, a Meta já vem direcionando esforços para combater esses tipos de ataques há algum tempo. De acordo com a empresa, ela vem trabalhando com serviços de retransmissão para suspender milhares de URLs que hospedavam sites de phishing desde março.
O objetivo da empresa agora é continuar a colaborar com os fornecedores de serviços online para combater esse tipo de ataque cibernético. O comunicado afirma ainda que a Meta bloqueia de forma proativa os casos de violação de segurança, além de compartilhar URLs de sites de phishing para que outras plataformas também possam bloqueá-los.
Combate ao phishing
A ação judicial apresentada pela Meta representa mais um passo para “proteger a segurança e privacidade das pessoas”, diz o comunicado. Em seu blog, a empresa ainda afirma que a decisão de ir a tribunal envia uma mensagem clara aos cibercriminosos e aumenta a responsabilização daqueles que abusam da sua tecnologia.
Esta não é a primeira iniciativa da empresa para combater ataques phishing, no entanto. Apenas no mês passado, a Meta apresentou uma ação judicial contra quatro grupos de hackers da Síria e do Paquistão. No caso, os cibercriminosos utilizavam links de phishing para manipular os usuários, levando-os a fornecer suas credenciais do Facebook,
Já no início do ano, mais precisamente no mês de março, a empresa processou um grupo de hackers da China, conhecidos como Earth Empusa ou Evil Eye. Na época, a Meta, que ainda utilizava o nome Facebook, afirmou que foi capaz de prejudicar a habilidade dos hackers de utilizar sua infraestrutura para abusar da plataforma.
Ainda em 2020, em uma ação similar, a empresa processou hackers de Bangladesh e Vietnã.
Esse histórico mostra como as campanhas de phishing representam uma preocupação constante e crescente no ambiente digital, o que requer esforços contínuos por parte das empresas para combater esses ataques cibernéticos.