securité informatique

Meta sur les profils de phishing : Une action stricte contre les escrocs

Meta, anciennement connu sous le nom de Facebook, a confirmé qu’il avait porté plainte contre des cybercriminels qui ont ciblé ses utilisateurs avec des escroqueries par hameçonnage sur Facebook, Messenger, Instagram et WhatsApp.

La campagne de phishing

Les escrocs responsables de ces opérations de phishing ont utilisé environ 39 000 pages de phishing qui imitaient les pages de connexion des quatre plateformes. Ces opérations de phishing visaient à inciter les gens à partager leurs identifiants de connexion sur les fausses pages de connexion des plateformes populaires. Jessica Romero, directrice de l’application des lois sur les plateformes et des litiges de Meta, a déclaré : Ce système d’hameçonnage a impliqué la création de plus de 39 000 sites Web imitant les pages de connexion de Facebook, Messenger, Instagram et WhatsApp. Sur ces sites web, les personnes étaient invitées à saisir leurs noms d’utilisateur et leurs mots de passe, que les défendeurs collectaient.

Dans le cadre de ces attaques, les acteurs de la menace ont utilisé un service de relais pour rediriger le trafic Internet vers des sites de phishing, dissimulant ainsi leur infrastructure d’attaque. Cette action leur permettait de dissimuler l’emplacement réel des pages de phishing, ainsi que l’identité de leurs hébergeurs et des défendeurs. Lorsque le nombre d’attaques a augmenté en mars 2021, Facebook a immédiatement commencé à collaborer avec le service de relais utilisé par l’opération de phishing pour éliminer des milliers d’URL utilisées dans la campagne, cette dernière a également recommandé à ses utilisateurs de faire attention avant de cliquer sur chaque lien. En cliquant sur un lien de Phishing, le pirate peut facilement identifier votre adresse IP et peut collecter vos données si vous n’utilisez pas un VPN. C’est pourquoi un VPN est important, choisir le meilleur VPN gratuit à télécharger permet non seulement de cacher son adresse IP, mais aussi de sécuriser sa navigation sur Internet.

Meta a déjà engagé une action en justice contre des cybercriminels

Cette action est la dernière d’une série de procès intentés par la plateforme populaire contre les cybercriminels qui ciblent ses utilisateurs et d’autres acteurs malveillants qui utilisent Facebook pour des raisons malveillantes. Selon BleepingComputer, en mars 2020, Facebook a poursuivi le registraire de noms de domaine Namecheap et son service proxy Whoisguard « pour avoir enregistré des noms de domaine visant à tromper les gens en prétendant être affiliés à des applications Facebook », qui étaient régulièrement utilisés « pour le phishing, la fraude et les escroqueries. »

Meta a également poursuivi le registraire de domaines OnlineNIC et son service de confidentialité ID Shield en octobre 2019 pour avoir permis l’enregistrement de domaines copiés utilisés dans des opérations frauduleuses. La semaine dernière, Meta a publié un rapport intitulé « Threat Report on the Surveillance-for-Hire Industry », dans lequel elle a annoncé avoir banni six entités présumées et un fournisseur de services de police chinois qui fournissaient des services de surveillance pour le compte de tiers ciblant 50 K personnes.

A lire également  Comprendre Hotmail/Outlook : Le guide ultime de la messagerie électronique

Qu’est-ce que la simulation de phishing ?

La simulation de phishing protège votre entreprise contre les menaces liées à l’ingénierie sociale en formant vos employés à les identifier et à les signaler. Les cybercriminels ont recours au phishing, une tentative frauduleuse d’obtenir des informations sensibles telles que des détails de cartes de crédit et des identifiants de connexion, en se déguisant en organisation digne de confiance ou en personne réputée dans une communication par courrier électronique. Les courriels de phishing sont également utilisés pour distribuer des logiciels malveillants et des logiciels espions par le biais de liens ou de pièces jointes qui peuvent voler des informations et effectuer d’autres tâches malveillantes.

Généralement intégrée à la sensibilisation des utilisateurs à la sécurité, la formation à la simulation de phishing est l’une des mesures de cybersécurité utilisées pour aider à mettre fin aux tentatives de phishing. Le phishing est populaire auprès des cybercriminels car il leur permet de voler des informations financières et personnelles en exploitant le comportement humain. Étant donné qu’une seule erreur commise par un employé en cliquant sur un lien peut entraîner une fraude, une violation des données, des coûts énormes et nuire à la réputation de l’entreprise, la sensibilisation à la sécurité des utilisateurs est désormais généralisée ; les employeurs informent leurs employés des dernières techniques d’attaque et les testent à l’aide de simulations de phishing pour les aider à protéger leur entreprise contre les cybercrimes.

Généralement intégrée à la sensibilisation des utilisateurs à la sécurité, la formation à la simulation de phishing est l’une des mesures de cybersécurité utilisées pour aider à mettre fin aux tentatives de phishing. Le phishing est populaire auprès des cybercriminels car il leur permet de voler des informations financières et personnelles en exploitant le comportement humain. Étant donné qu’une seule erreur commise par un employé en cliquant sur un lien peut entraîner une fraude, une violation des données, des coûts énormes et nuire à la réputation de l’entreprise, la sensibilisation à la sécurité des utilisateurs est désormais généralisée ; les employeurs informent leurs employés des dernières techniques d’attaque et les testent à l’aide de simulations de phishing pour les aider à protéger leur entreprise contre les cybercrimes.

Yohann G.