Qu’est-ce qui vient de se passer? La société mère de Facebook, Meta, a décidé de lutter contre les auteurs les plus sérieux d’attaques de phishing contre son service et ses réseaux sociaux. La société cible Freenom, un registraire de noms de domaine qui serait impliqué dans un réseau d’entreprises créées pour faciliter le cybersquattage.
Meta porte plainte Freenom, un service de registre basé aux Pays-Bas qui gère cinq des domaines de premier niveau les plus tristement célèbres du secteur de l’hameçonnage. La société de Mark Zuckerberg a déclaré que Freenom a ignoré à plusieurs reprises ses plaintes pour abus, devenant un refuge pour les hameçonneurs, les cyber-squatteurs et autres cybercriminels tout en collectant de l’argent grâce à la monétisation du trafic vers les domaines abusés.
Freenom est le fournisseur de services de registre pour cinq domaines de premier niveau de code de pays (ccTLD), à savoir .cf (République centrafricaine), .ga (Gabon), .gq (Guinée équatoriale), .ml (Mali) et .tk (Tokelau). ). Citant une étude de l’UE sur le phishing publié en 2021Meta a souligné que les ccTLD susmentionnés figurent parmi les dix domaines les plus abusés par les cybercriminels.
Meta a d’abord tenté de poursuivre Freenom en décembre 2022, demandant au tribunal de sceller l’affaire pour restreindre l’accès du public aux documents, mais cette demande a été rejetée et la société a maintenant a déposé de nouveau son procès la semaine dernière devant un tribunal de Californie du Nord.
Meta a déclaré que Freenom facilite cybersquattage violations et contrefaçons de marques, et il tente d’identifier 20 clients inconnus du service qui ont été particulièrement actifs dans la réalisation d’attaques de phishing contre les réseaux Facebook, Instagram et WhatsApp et leurs utilisateurs.
Freenom fournit des services d’enregistrement de noms de domaine gratuits tout en protégeant l’identité des clients, a déclaré Meta, même après que la société ait reçu des preuves des fins illégales pour lesquelles les domaines enregistrés ont été utilisés. Freenom a « à plusieurs reprises omis de prendre les mesures appropriées » pour enquêter et lutter contre les abus, a déclaré le procès de Meta, tout en monétisant le trafic des domaines contrefaits en les revendant et en ajoutant des pages de stationnement pour rediriger les visiteurs vers d’autres sites Web commerciaux ou malveillants.
Les propriétaires de Freenom ne se contentent pas d’ignorer les plaintes pour abus ; selon Meta, l’activité de l’entreprise consiste essentiellement à faciliter le cybersquattage et d’autres activités cybercriminelles. Freenom n’a pas encore publié de déclaration publique sur le procès, mais le service d’enregistrement de domaine gratuit semble être indisponible pour un problème technique inconnu.
En 2015, Freenom avait déjà été sanctionné par l’Internet Corporation for Assigned Names and Numbers (ICANN) pour avoir facilité les pratiques de cybersquattage. L’organisation à but non lucratif supervisant les bureaux d’enregistrement de domaines dans le monde a suspendu la capacité de Freenom à fournir de nouveaux enregistrements de domaine pendant 90 jours.