A Meta, dona do Facebook, informou em seu blog na segunda-feira (20) que entrou com uma ação na justiça federal do Tribunal Norte da Califórnia, nos EUA, contra supostos autores de ataques de phishing que usavam páginas de login falsas do Facebook, Messenger, Instagram e WhatsApp. De acordo com a empresa de Menlo Park, os acusados criaram mais de 39 mil sites para enganar usuários e coletar suas informações de login.
Segundo a diretora de fiscalização e litígio de plataforma da Meta, Jessica Romero, “nós bloqueamos e denunciamos de forma proativa as ocorrências de abuso à comunidade de hospedagem e segurança, registradores de nomes de domínio, serviços de privacidade/proxy e outros”. A executiva explicou na publicação que, além de bloquear, a Meta compartilhou todas as URLs de phishing com outras plataformas, para neutralizá-las.
Como funcionavam os ataques de phishing pelas páginas falsas da Meta?
Na postagem do blog, Romero explica que cibercriminosos utilizaram um serviço de retransmissão lícito, chamado Ngrok, uma ferramenta que cria “túneis virtuais” entre as portas das máquinas das vítimas e os servidores dela. Por esses caminhos, foi redirecionado o tráfego da internet, em direção aos milhares de sites fakes das redes sociais da Meta.
Esse esquema permitiu por longo tempo que a localização real dos sites de phishing e as identidades de seus provedores de hospedagem, e dos próprios hackers, ficasse obscurecida. Foi somente em março de 2021, com o crescimento da atividade criminosa, que o serviço de retransmissão trabalhou em parceria com a Meta para suspender os milhares de URLs que levavam as vítimas para sites de phishing.
Conforme uma cópia da petição inicial do processo obtida pelo The Verge, as acusações feitas pela Meta não se restringem apenas a ataques de phishing, mas envolvem também a questão da violação dos direitos autorais. Afinal, quando os usuários ingressavam de boa-fé nos sites, encontravam os logotipos e nomes das conhecidas marcas registradas da empresa.