Meta vidtar rättsliga åtgärder mot de dåliga aktörerna som påstås ha utgett sig för att vara Facebook, Messenger, WhatsApp och Instagram för att bedriva nätfiske. Företaget hävdar att de tilltalade sedan 2019 skapade över 39 000 webbplatser i ett försök att replikera Metas tjänster, och därefter lura användare och samla in deras inloggningsinformation.
I inlägget på sin blogg, Meta förklarar att de tilltalade använde en förmedlingstjänst, Ngrok, för att skicka internettrafik till de falska inloggningssidor som de skapade, samtidigt som de döljde sin identitet och plats. De som klickade på nätfiske-länken fördes till en inloggningssida som liknade Facebook, Instagram, Messenger eller WhatsApp. När användaren försökte logga in samlade åtalade in sina offers användarnamn och lösenord.
“Metablockerar och delar webbadresser för nätfiske så att andra plattformar också kan blockera dem”
Meta märkte att dessa attacker började öka i mars i år och arbetade med Ngrok för att stänga av webbadresserna som de dåliga skådespelarna använde. En kopia av det juridiska klagomålet som erhållits av The Verge visar att Metas stämningsansökan inte bara gäller nätfiskeattacker – den väcker också ett problem med upphovsrättsintrång. De tilltalade ska ha använt företagets varumärkesskyddade logotyper och namn på sina falska inloggningssidor för att vilseleda användare.
“Genom att skapa och sprida webbadresser för nätfiskewebbplatserna, utgav svarande sig felaktigt för att vara Facebook, Messenger, Instagram eller WhatsApp, utan kärandens tillstånd”, står det i klagomålet. “Kärandena påverkades negativt av svarandenas nätfiskesystem och led, utan begränsning, skada på sina varumärken och rykte, skada på sina användare.”
Under 2019 introducerade Instagram ett verktyg för att bekämpa nätfiskeattacker, vilket låter dig verifiera att e-postmeddelandena du får faktiskt är från Instagram. Metas varumärken är inte de enda högprofilerade företagen som drabbats av dessa bedrägerier – i oktober rapporterade Google en storskalig nätfiskekampanj som försökte stjäla kreatörers inloggningscookies på YouTube, och som ett resultat av detta fick tillgång till deras användarnamn och lösenord.< /p>
“Vi blockerar och rapporterar proaktivt fall av missbruk till värd- och säkerhetsgemenskapen, domännamnsregistratorer, integritets-/proxytjänster och andra”, skrev Jessica Romero, Metas chef för plattformstillsyn och rättstvist i företagets blogginlägg. “Och Meta blockerar och delar webbadresser för nätfiske så att andra plattformar också kan blockera dem.”