Meta reprime le truffe di phishing che utilizzano i suoi marchi

0
209

Meta sta intraprendendo un'azione legale contro i malintenzionati che si sarebbero spacciati per Facebook, Messenger, WhatsApp e Instagram per condurre una truffa di phishing. La società sostiene che dal 2019 gli imputati hanno creato oltre 39.000 siti web nel tentativo di replicare i servizi di Meta, ingannando successivamente gli utenti e raccogliendo i loro dati di accesso.

Nel post sul suo blog, Meta spiega che gli imputati hanno utilizzato un servizio di inoltro, Ngrok, per inviare traffico Internet alle pagine di accesso fasulle che hanno creato, il tutto nascondendo la loro identità e posizione. Coloro che hanno cliccato sul link di phishing sono stati portati a una pagina di accesso che assomigliava a Facebook, Instagram, Messenger o WhatsApp. Quando l'utente tentava di accedere, gli imputati raccoglievano i nomi utente e le password delle loro vittime.

“Meta blocca e condivide gli URL di phishing in modo che anche altre piattaforme possano bloccarli”

Meta ha notato che questi attacchi hanno iniziato ad aumentare nel marzo di quest'anno e ha collaborato con Ngrok per sospendere gli URL utilizzati dai malintenzionati. Una copia del reclamo legale ottenuto da The Verge mostra che la causa di Meta non riguarda solo gli attacchi di phishing, ma solleva anche un problema con la violazione del copyright. Gli imputati avrebbero utilizzato i loghi ei nomi dei marchi registrati della società nelle loro pagine di accesso false per fuorviare gli utenti.

“Creando e diffondendo URL per i siti Web di phishing, gli imputati si sono falsamente presentati come Facebook, Messenger, Instagram o WhatsApp, senza l'autorizzazione dei querelanti”, si legge nella denuncia. “I querelanti sono stati colpiti negativamente dallo schema di phishing dei Convenuti e hanno subito, senza limitazioni, danni ai loro marchi e reputazione, danni ai loro utenti.”

Nel 2019, Instagram ha introdotto uno strumento per aiutare a combattere gli attacchi di phishing, che ti consente di verificare che le e-mail che ricevi provengano effettivamente da Instagram. I marchi di Meta non sono le uniche aziende di alto profilo interessate da queste truffe: a ottobre, Google ha segnalato una campagna di phishing su larga scala che ha tentato di rubare i cookie di accesso dei creatori su YouTube, ottenendo di conseguenza l'accesso al loro nome utente e password.< /p>

“Blocchiamo e segnaliamo in modo proattivo casi di abuso alla comunità di hosting e sicurezza, registrar di nomi di dominio, servizi di privacy/proxy e altri”, ha scritto Jessica Romero, direttore dell'applicazione della piattaforma di Meta e contenzioso nel post sul blog della società. “E Meta blocca e condivide gli URL di phishing in modo che anche altre piattaforme possano bloccarli.”