Meta ergreift rechtliche Schritte gegen die bösartigen Akteure, die sich angeblich als Facebook, Messenger, WhatsApp und Instagram ausgeben, um einen Phishing-Betrug durchzuführen. Das Unternehmen behauptet, dass die Angeklagten seit 2019 über 39.000 Websites erstellt haben, um die Dienste von Meta zu replizieren, indem sie anschließend die Benutzer täuschten und ihre Zugangsdaten sammelten.
In dem Beitrag in ihrem Blog Meta erklärt, dass die Angeklagten einen Relay-Dienst, Ngrok, verwendet haben, um Internetverkehr an die von ihnen erstellten gefälschten Login-Seiten zu senden, während sie ihre Identität und ihren Standort verschleiern. Diejenigen, die auf den Phishing-Link klickten, wurden auf eine Anmeldeseite geleitet, die Facebook, Instagram, Messenger oder WhatsApp ähnelte. Wenn der Benutzer versuchte, sich anzumelden, sammelten die Angeklagten die Benutzernamen und Passwörter ihrer Opfer.
“Meta blockiert und teilt Phishing-URLs, damit andere Plattformen sie auch blockieren können”
Meta bemerkte, dass diese Angriffe im März dieses Jahres zunahmen und arbeitete mit Ngrok zusammen, um die URLs zu sperren, die die bösartigen Akteure verwendeten. Eine Kopie der Rechtsbeschwerde von The Verge zeigt, dass die Klage von Meta nicht nur Phishing-Angriffe betrifft, sondern auch ein Problem mit Urheberrechtsverletzungen aufwirft. Die Angeklagten haben angeblich die markenrechtlich geschützten Logos und Namen des Unternehmens auf ihren gefälschten Anmeldeseiten verwendet, um Benutzer in die Irre zu führen.
„Durch die Erstellung und Verbreitung von URLs für die Phishing-Websites gaben sich die Beklagten ohne die Genehmigung der Kläger fälschlicherweise als Facebook, Messenger, Instagram oder WhatsApp aus“, heißt es in der Klage. „Kläger wurden durch das Phishing-Programm der Beklagten beeinträchtigt und erlitten ohne Einschränkung Schaden für ihre Marken und ihren Ruf sowie Schaden für ihre Nutzer.“
2019 hat Instagram ein Tool zur Bekämpfung von Phishing-Angriffen eingeführt, mit dem Sie überprüfen können, ob die E-Mails, die Sie erhalten, tatsächlich von Instagram stammen. Die Marken von Meta sind nicht die einzigen hochkarätigen Unternehmen, die von diesen Betrügereien betroffen sind – im Oktober meldete Google eine groß angelegte Phishing-Kampagne, bei der versucht wurde, die Login-Cookies von YouTubern zu stehlen und dadurch Zugriff auf ihren Benutzernamen und ihr Passwort zu erhalten.< /p>
„Wir blockieren und melden Missbrauchsfälle proaktiv an die Hosting- und Sicherheits-Community, Domainnamen-Registrare, Datenschutz-/Proxy-Dienste und andere“, schrieb Jessica Romero, Direktorin für Plattformdurchsetzung bei Meta und Rechtsstreit im Blogbeitrag des Unternehmens. „Und Meta blockiert und teilt Phishing-URLs, damit andere Plattformen sie auch blockieren können.“