Η Meta (προηγουμένως γνωστή ως Facebook) κατέθεσε αγωγή στο δικαστήριο της Καλιφόρνια σε μια προσπάθεια να διακόψει τις phishing επιθέσεις που εξαπατούν τους χρήστες και τους κάνουν να μοιράζονται τα login credentials σε ψεύτικες σελίδες σύνδεσης που μιμούνται τις σελίδες σύνδεσης για το Facebook, το Messenger, το Instagram και το WhatsApp.
Δείτε επίσης: Facebook/Meta: “Η χειρότερη εταιρεία της χρονιάς”, σύμφωνα με έκθεση
Οι phishing επιθέσεις προσπαθούν να εξαπατήσουν τα θύματά τους, στέλνοντας emails ή οδηγώντας σε σελίδες που υποτίθεται ότι σχετίζονται με μια αξιόπιστη οντότητα, όπως μια τράπεζα, μια εταιρεία ή άλλη υπηρεσία. Οι εγκληματίες φροντίζουν ώστε τα phishing sites να είναι πανομοιότυπα με τα πραγματικά, ώστε οι χρήστες να μην καταλάβουν ότι πρόκειται για απάτη. Σε πολλές περιπτώσεις, τα phishing sites εμφανίζονται ως σελίδες σύνδεσης δημοφιλών υπηρεσιών και ζητούν στους χρήστες να πληκτρολογήσουν τα credentials τους. Ωστόσο, τα credentials μεταφέρονται στους επιτιθέμενους, αφού δεν πρόκειται για μια πραγματική σελίδα σύνδεσης.
Η Meta/Facebook δήλωσε ότι οι αναφορές για phishing επιθέσεις έχουν αυξηθεί σημαντικά και έτσι η εταιρεία αποφάσισε να αναλάβει δράση για να αποκαλύψει την ταυτότητα των ατόμων που βρίσκονται πίσω από αυτές τις επιθέσεις.
TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά
Τι πρέπει να ελέγξετε πριν σαρώσετε ένα QR code;
Εξερεύνηση του Άρη από ανθρώπους έως το 2035
Δείτε επίσης: Επιθέσεις phishing υποδύονται την Pfizer
Οι συγκεκριμένες επιθέσεις που προσπαθεί να αντιμετωπίσει η Meta, περιελάμβαναν τη δημιουργία περισσότερων από 39.000 websites που υποδύονταν τις σελίδες σύνδεσης του Facebook, του Messenger, του Instagram και του WhatsApp. Οι χρήστες καλούνταν να δώσουν το όνομα χρήστη και τον κωδικό πρόσβασής τους. Τα στοιχεία αυτά κατέληξαν στους επιτιθέμενους-κατηγορούμενους.
Δείτε επίσης: Νέα μελέτη για το phishing παρουσιάζει μερικά ενδιαφέροντα ευρήματα
Σύμφωνα με τη Meta/Facebook, οι επιτιθέμενοι χρησιμοποίησαν ένα relay service για να ανακατευθύνουν το traffic στα phishing websites, με τρόπο που έκρυβε το attack infrastructure τους. Αυτό τους επέτρεψε να αποκρύψουν την πραγματική τοποθεσία των phishing websites και την ταυτότητα των online hosting providers και των ίδιων των εγκληματιών. Ξεκινώντας τον Μάρτιο του 2021, η Meta συνεργάστηκε με το relay service για να αναστείλει χιλιάδες διευθύνσεις URL που οδηγούσαν σε phishing sites.
Η εταιρεία ισχυρίζεται ότι αυτή η αγωγή είναι μια ακόμη προσπάθεια για την προστασία της ασφάλειας και του απορρήτου των χρηστών, αλλά και μια προσπάθεια της Meta να στείλει ένα ξεκάθαρο μήνυμα σε όσους προσπαθούν να κάνουν κατάχρηση των πλατφορμών της. Η εταιρεία δεσμεύτηκε να συνεχίσει τη συνεργασία με online hosting και service providers για τον εντοπισμό και την άμεση διακοπή phishing επιθέσεων. Η Meta μπλοκάρει και μοιράζεται phishing URLs, ώστε άλλες πλατφόρμες να μπορούν επίσης να τις μπλοκάρουν.
Πηγή: about.fb.com