Meta, la société mère de Facebook, a annoncé lundi qu’elle avait intenté une action en justice fédérale dans l’État américain de Californie contre les hackers qui exploitaient plus de 39 000 sites de phishing, se faisant passer pour ses propriétés numériques afin d’inciter les utilisateurs peu méfiants à divulguer leurs identifiants de connexion.
Le stratagème d’ingénierie sociale impliquait la création de pages web malveillantes qui se faisaient passer pour les pages de connexion de Facebook, Messenger, Instagram et WhatsApp, sur lesquelles les victimes étaient invitées à saisir leurs noms d’utilisateur et leurs mots de passe qui étaient ensuite récoltés par les pirates. L’entreprise américaine demande également 500 000 dollars aux acteurs anonymes.
Les attaques ont été menées à l’aide d’un service de relais, Ngrok, qui redirigeait le trafic Internet vers les sites de phishing de manière à dissimuler le véritable emplacement des fraudeurs. Meta a déclaré que le volume de ces attaques de phishing s’est accéléré depuis mars 2021 et qu’elle a travaillé avec le service de relais pour suspendre des milliers d’URL vers les sites de phishing.
« Ce procès est une étape de plus dans nos efforts continus pour protéger la sécurité et la vie privée des gens, envoyer un message clair à ceux qui tentent d’abuser de notre plateforme, et augmenter la responsabilité de ceux qui abusent de la technologie », a déclaré Jessica Romero, directrice de l’application de la plateforme et des litiges de Meta, dans un communiqué.
Le litige intervient quelques jours après que l’entreprise ait annoncé avoir pris des mesures pour poursuivre les activités de sept entreprises de surveillance pour le compte de tiers qui ont créé plus de 1500 faux comptes sur Facebook et Instagram pour cibler 50 000 utilisateurs situés dans plus de 100 pays. Le mois dernier, Meta a déclaré avoir bloqué quatre cyber-groupes malveillants qui ciblaient des journalistes, des organisations humanitaires et des forces militaires anti-régime en Afghanistan et en Syrie.