Meta ka ngritur një padi ndaj personave të panjohur në një gjykatë federale në Kaliforni. Qëllimi i kompanisë Menlo Park është të zbulojë identitetin e kriminelëve kibernetikë që kanë kryer sulme phishing në më shumë se 39,000 sajte me faqe identifikimi të ngjashme me ato të Facebook, WhatsApp dhe Instagram.
Sulmet e phishing filluan në shtator 2019 dhe vazhdojnë edhe sot e kësaj dite. Qëllimi është padyshim të bindë përdoruesit që të futin kredencialet e tyre të hyrjes për Facebook, WhatsApp dhe Instagram. Kjo bëhet duke krijuar faqe në internet që janë identike me ato të tre platformave të njohura. Meta shkruan në denoncim se kriminelët kibernetikë kanë përdorur shërbimin falas të ofruar nga Ngrok për të gjeneruar një URL për çdo faqe, pa pasur nevojë të regjistrojnë domenin.
Sulmuesit e phishing përdorën shërbimin e transmetimit të Ngrok për të ridrejtuar trafikun në faqet e internetit dhe për të fshehur infrastrukturën e tyre. Kjo na pengoi të zbulonim vendndodhjen e vërtetë të faqeve dhe më pas t’u kërkonim ofruesve të pritjes që t’i mbyllnin ato. Duke paguar një shumë të caktuar parash, është gjithashtu e mundur të merrni një URL të personalizuar nga Ngrok që mund të mashtrojë lehtësisht përdoruesit (për shembull http://facebook.in.ngrok.io).
Ndaj Meta ka bërë një ankesë për shkelje të ligjit Anti-Phishing dhe kushteve të përdorimit të Facebook, WhatsApp dhe Instagram. Kompania Menlo Park theksoi gjithashtu shkeljen e të drejtave të autorit, pasi ka emra dhe logo të regjistruara në faqet e rreme.
Duke filluar nga marsi 2021, Meta filloi pezullimin e mijëra URL-ve me bashkëpunimin e Ngrok. Adresat e faqeve të phishing janë ndarë me platforma të tjera për të lejuar bllokimin e tyre.
Discussion about this post