Passer au contenu

Meta a repéré près de 40.000 faux sites de connexion à ses services

Meta (ex Facebook) a décidé de frapper fort contre des pirates qui ont mis en ligne près de 40.000 faux sites de connexion à ses services. Une plainte a été déposée.

Les pirates qui cherchent à voler les identifiants et les mots de passe de leurs victimes ont à leur disposition de nombreux outils. Un d’entre eux est de leur faire croire qu’ils se connectent à leur réseau social préféré. Meta a porté plainte pour que soient traduits en justice les hackers ayant créé plus de 39.000 sites web au design similaire avec celui des pages de connexion de Facebook, WhatsApp, Messenger et Instagram.

Vol de logos

Dans sa plainte, Meta explique que les pirates ont utilisé un relais, Ngrok, pour envoyer le trafic internet vers les pages web contrefaites, tout en masquant l’identité de ces pages et leur localisation. Les utilisateurs qui cliquaient sur ces liens tombaient des pages de connexion ressemblant comme deux gouttes d’eau aux versions officielles.

Mais après avoir saisi leurs identifiants et mots de passe, c’était trop tard : les pirates prenaient possession de ces précieuses informations. Meta a enregistré une hausse de ces attaques depuis le mois de mars. L’entreprise a travaillé avec Ngrok pour suspendre les URL utilisées par les voleurs.

En plus des attaques par fishing, Meta pointe également du doigt le vol de sa propriété intellectuelle. Les pirates ont en effet utilisé les logos des différents services pour mieux tromper leurs victimes. La maison-mère de Facebook n’est pas la seule grande entreprise à être prise pour cible par ces voleurs. En octobre dernier, YouTube aussi était touché par des tentatives de récupération illicite de cookies de connexion.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode