Meta tager retslige skridt mod de dårlige skuespillere, der angiveligt efterlignede Facebook, Messenger, WhatsApp og Instagram for at udføre et phishing-svindel. Virksomheden hævder, at de tiltalte siden 2019 har oprettet over 39.000 websteder i et forsøg på at kopiere Metas tjenester, og efterfølgende vildlede brugere og indsamle deres loginoplysninger.
I indlægget på sin blog, Meta forklarer, at de tiltalte brugte en relætjeneste, Ngrok, til at sende internettrafik til de falske login-sider, de oprettede, alt imens de skjulte deres identitet og placering. De, der klikkede på phishing-linket, blev bragt til en login-side, der lignede Facebook, Instagram, Messenger eller WhatsApp. Når brugeren forsøgte at logge ind, indsamlede tiltalte deres ofres brugernavne og adgangskoder.
“Metablokerer og deler phishing-URL'er, så andre platforme også kan blokere dem”
Meta bemærkede, at disse angreb begyndte at stige i marts i år og arbejdede sammen med Ngrok for at suspendere de URL'er, som de dårlige skuespillere brugte. En kopi af den juridiske klage indhentet af The Verge viser, at Metas retssag ikke kun vedrører phishing-angreb – det rejser også et problem med krænkelse af ophavsretten. De tiltalte har angiveligt brugt virksomhedens varemærkebeskyttede logoer og navne på deres falske login-sider for at vildlede brugere.
“Ved at oprette og formidle URL'er til phishing-websteder, repræsenterede sagsøgte fejlagtigt sig selv som Facebook, Messenger, Instagram eller WhatsApp uden sagsøgernes tilladelse,” lyder klagen. “Klager blev negativt påvirket af sagsøgtes phishing-ordning og led, uden begrænsning, skade på deres mærker og omdømme, skade på deres brugere.”
I 2019 introducerede Instagram et værktøj til at hjælpe med at bekæmpe phishing-angreb, som lader dig bekræfte, at de e-mails, du modtager, faktisk er fra Instagram. Metas brands er ikke de eneste højprofilerede virksomheder, der er berørt af disse svindelnumre – i oktober rapporterede Google om en storstilet phishing-kampagne, der forsøgte at stjæle skaberes login-cookies på YouTube, og som følge heraf fik adgang til deres brugernavn og adgangskode.< /p>
“Vi blokerer og rapporterer proaktivt tilfælde af misbrug til hosting- og sikkerhedsfællesskabet, domænenavnsregistratorer, privatlivs-/proxytjenester og andre,” skrev Jessica Romero, Metas direktør for platformshåndhævelse og retssager i virksomhedens blogindlæg. “Og Meta blokerer og deler phishing-URL'er, så andre platforme også kan blokere dem.”