Meta podala sťažnosť na hackerov, ktorí vytvorili 39 000 webových stránok, ktoré kopírujú prihlasovacie stránky spoločnosti a používajú ich logá.
Tieto stránky boli vytvorené s cieľom oklamať používateľov platforiem a získať späť ich poverenia.
Operácia veľkého rozsahu
Meta vo vyhlásení uviedla, že podala žalobu na kalifornskom súde, aby narušila veľkú phishingovú operáciu. Podľa spoločnosti hackeri vytvorili 39 000 webových stránok, ktoré napodobňujú prihlasovacie stránky služby značky, ako napr. Facebook
, Instagram
, Messenger
alebo WhatsApp. Cieľom bolo zachytiť používateľov a obnoviť ich prihlasovacie údaje hneď, ako ich zadali na škodlivej stránke.
Na dosiahnutie svojich prehreškov použili hackeri službu s názvom Ngrok, ktorá im umožnila presmerovať internetovú prevádzku na ich phishingové stránky a skryť niekoľko dôležitých informácií o ich štruktúre, ako je umiestnenie stránok a identita ich hostiteľov. Týmto spôsobom bolo pre Meta ťažké konať priamo s posledne menovaným, aby boli stránky vypnuté.
Sťažnosť s cieľom získať totožnosť hackerov
Keď si v marci 2021 spoločnosť uvedomila, že objem útokov sa prudko zvyšuje, spoločne s Ngrokom podnikli kroky, ktoré im umožnili pozastaviť tisíce adries URL vedúcich na phishingové stránky. Dnes teda legálnou cestou mieni Meta zakročiť proti svojim útočníkom a podarí sa im získať ich identitu.
V sťažnosti spoločnosť útočí na hackerov na phishing, ale aj na porušovanie autorských práv, pričom jej logá boli použité na falošných stránkach, aby boli realistickejšie. Znamená to, že činy útočníkov spôsobili „poškodenie značiek a ich dobrého mena, ako aj ich používateľov. »
Nie je to prvýkrát, čo sa Meta vydala legálnou cestou k útoku na páchateľov, ktorí poškodzujú jej platformy a používateľov. V rokoch 2019 a 2020 spoločnosť riešila dva registre doménových mien. Obvinila ich, že ponúkajú služby, ktoré útočníkom umožňujú registrovať názvy domén podobných tej jej. Nedávno dostalo šesť spoločností zaoberajúcich sa kybernetickou špionážou formálne oznámenia po tom, ako používali platformy Meta na zhromažďovanie informácií o používateľoch a ich infikovanie spywarom.
zdroj: The Verge
