Meta decidió tomar acción legal contra los malos actores que supuestamente se hicieron pasar por Facebook, Messenger, WhatsApp e Instagram para realizar una estafa de phishing.
La compañía afirmó que desde 2019, los acusados crearon más de 39 mil sitios web en un intento de replicar los servicios de Meta, engañando posteriormente a los usuarios y recopilando su información de inicio de sesión.
Meta explicó que los acusados utilizaron un servicio de retransmisión, Ngrok, para evitar tráfico de internet a las páginas de inicio de sesión falsas que crearon, mientras ocultaban su identidad y ubicación.
Aquellos que hicieron clic en el enlace de phishing fueron llevados a una página de inicio de sesión que se parecía a Facebook, Instagram, Messenger o WhatsApp, cuando el usuario intentaba iniciar sesión, los acusados recopilaban los nombres de usuario así como las contraseñas de sus víctimas.
Meta vs Phishing.
Meta notó que estos ataques se elevaron durante marzo de este año y trabajó con Ngrok para suspender las URL que estaban usando los criminales; desde The Verge se mostró que la demanda de Meta no solo se refiere a ataques de phishing, sino que también plantea un problema con la infracción de derechos de autor.
Los acusados presuntamente utilizaron logotipos y nombres de marcas comerciales de Meta en sus páginas de inicio de sesión falsas para engañar a los usuarios.
Durante 2019, Instagram introdujo una herramienta para ayudar a combatir los ataques de phishing, que le permite verificar que los correos electrónicos que recibe son en realidad de esta plataforma.
Las marcas de Meta no son las únicas empresas de alto perfil afectadas por este tipo de estafas; durante octubre, Google informó sobre una campaña de phishing a gran escala que intentó robar cookies de inicio de sesión de los creadores de YouTube, obteniendo acceso a su nombre de usuario y contraseña como resultado.