Meta, kimlik avı dolandırıcılığı yapmak için Facebook, Messenger, WhatsApp ve Instagram kimliğine büründüğü iddia edilen kötü aktörlere karşı yasal işlem başlatıyor. Şirket, 2019’dan bu yana sanıkların Meta’nın hizmetlerini çoğaltmak amacıyla 39.000’den fazla web sitesi oluşturduğunu, ardından kullanıcıları aldattığını ve giriş bilgilerini topladığını iddia ediyor.
Meta, bloğundaki gönderide, sanıkların kimliklerini ve konumlarını gizleyerek oluşturdukları sahte oturum açma sayfalarına internet trafiği göndermek için bir aktarma hizmeti olan Ngrok’u kullandığını açıklıyor. Kimlik avı bağlantısını tıklayanlar, Facebook, Instagram, Messenger veya WhatsApp’a benzeyen bir giriş sayfasına getirildi. Kullanıcı oturum açmaya çalıştığında sanıklar kurbanlarının kullanıcı adlarını ve şifrelerini toplardı.
Meta, bu saldırıların bu yılın Mart ayında artmaya başladığını fark etti ve kötü aktörlerin kullandığı URL’leri askıya almak için Ngrok ile birlikte çalıştı. tarafından elde edilen yasal şikayetin bir kopyası Sınır Meta’nın davasının yalnızca kimlik avı saldırılarıyla ilgili olmadığını, aynı zamanda telif hakkı ihlaliyle ilgili bir sorunu da gündeme getirdiğini gösteriyor. Sanıkların, sahte oturum açma sayfalarında, kullanıcıları yanıltmak için şirketin ticari markalı logolarını ve isimlerini kullandıkları iddia edildi.
Şikayet, “Oltalama Web Siteleri için URL’ler oluşturarak ve yayarak, Davalılar, Davacıların izni olmadan kendilerini Facebook, Messenger, Instagram veya WhatsApp olarak yanlış bir şekilde temsil ettiler” diyor. “Davacılar, Davalıların kimlik avı planından olumsuz olarak etkilendiler ve sınırlama olmaksızın markalarına ve itibarlarına, kullanıcılarına zarar verdi.”
2019’da Instagram, kimlik avı saldırılarıyla mücadeleye yardımcı olacak ve aldığınız e-postaların aslında Instagram’dan geldiğini doğrulamanıza olanak tanıyan bir araç tanıttı. Bu dolandırıcılıklardan etkilenen tek yüksek profilli şirketler Meta’nın markaları değil – Ekim ayında Google, içerik oluşturucuların YouTube’daki giriş çerezlerini çalmaya çalışan ve bunun sonucunda kullanıcı adlarına ve şifrelerine erişim sağlayan büyük ölçekli bir kimlik avı kampanyası bildirdi.
Meta’nın platform uygulama ve dava direktörü Jessica Romero, şirketin blog yazısında “Barındırma ve güvenlik topluluğu, alan adı kayıt şirketleri, gizlilik/proxy hizmetleri ve diğerlerine yönelik kötüye kullanım durumlarını proaktif olarak engeller ve bildiririz” dedi. “Ve Meta, kimlik avı URL’lerini engeller ve paylaşır, böylece diğer platformlar da onları engelleyebilir.”