Meta ha decidido emprender acciones legales contra los malos actores sospechosos de hacerse pasar por Facebook, Messenger, WhatsApp e Instagram por estafas de phishing.
La compañía afirma que desde 2019, el acusado ha creado más de 39,000 sitios web en un intento de replicar los servicios de Meta, luego engañó a los usuarios y recopiló su información de inicio de sesión.
Meta explicó que los acusados utilizaron el servicio de retransmisión Ngrok para evitar que el tráfico de Internet ingrese a la página de inicio de sesión falsa que crearon mientras ocultaban su identidad y ubicación.
Aquellos que hagan clic en el enlace de phishing serán llevados a una página de inicio de sesión similar a Facebook, Instagram, Messenger o WhatsApp. Cuando el usuario intente iniciar sesión, el acusado recopilará su nombre de usuario y contraseña.
Phishing vs Meta
Meta señaló que estos ataques aumentaron en marzo de este año y trabajó con Ngrok para suspender las URL utilizadas por los delincuentes; The Verge mostró que la demanda de Meta no solo involucraba ataques de phishing, sino que también involucraba problemas de infracción de derechos de autor.
Se sospechaba que el acusado utilizaba el logotipo y la marca Meta en su página de inicio de sesión falsa para engañar a los usuarios.
En 2019, Instagram introdujo una herramienta para ayudar a combatir los ataques de phishing, lo que le permite verificar que el correo electrónico que recibió realmente provenía de la plataforma.
La marca Meta no es la única empresa conocida afectada por este tipo de estafa; en octubre, Google informó sobre una campaña de phishing a gran escala que intentó robar las cookies de inicio de sesión de los creadores de YouTube para obtener acceso a su nombre de usuario y contraseña.
