Più di 39 mila siti avrebbero usato un finto login di Facebook, Messenger, Instagram o WhatsApp per il phishing, ingannando le persone per rubare username e password. Dal 2019 a oggi, tantissimi avrebbero usato il nome e i loghi dei social di Meta per rubare dati agli utenti. E l’azienda li denuncia presso una corte federale.
I nomi di Facebook, Messenger, Instagram e WhatsApp sfruttati per il phishing
Meta ha presentato un istanza alla corte federale nel distretto della California del Nord per denunciare quasi 40 mila siti internet e i loro proprietari. Siti impostati dai presunti hacker per far credere agli utenti di trovarsi nella pagina del login di uno dei social della società. Quando invece si sarebbero rivelati specchietti per le allodole telematiche, che avrebbero rubato username e password.
Jessica Romero, dirigente di Meta che si occupa della causa, spiega che: “i report di attacchi phishing sono cresciuti in tutto il settore e stiamo facendo questa azione legale per svelare le identità delle persone dietro queste operazioni e per fermare il loro comportamento dannoso”. I numeri non mentono. Secondo Anti-Phishing Working Group nel 2021 gli attacchi phishing sono raddoppiati rispetto l’anno prima. Nel solo mese di luglio sono arrivati a quota 260.642.
Ma resta da verificare per via legale l’accusa specifica. Secondo Meta, i sospetti avrebbero potuto mantenere la propria identità privata grazie a un’azienda di San Diego chiamata Ngrok. Che, come spiegano nella denuncia presentata in tribunale, avrebbe “deviato il traffico ai loro siti di phishing in modo da offuscare dove erano ospitati i loro siti web”. Al momento però l’azienda Ngrok non ha commentato il provvedimento legale.
Nel materiale probatorio presentato, gli screenshot appaiono uguali a quelli di Facebook, Instagram, Messenger e Meta. E alcuni di questi erano scritti in italiano. La denuncia presentata da Meta non dice quante persone sarebbero state coinvolte. Come sempre in questi casi, la giustizia farà il suo corso per verificare se ci sono state colpe e chi dovrà assumerle.
Meta ha commentato: “Continueremo a collaborare con i servizi di hosting e i fornitori per identificare e interrompere sul nascere gli attacchi di phishing. Blocchiamo e segnaliamo in modo proattivo i casi alla comunità di hosting e sicurezza, a chi commercia domini, a chi offre servizi di privacy e ad altri. Meta blocca e condivide gli indirizzi utilizzati per phishing in modo che possano essere bloccati anche da altre piattaforme”.
Vi terremo aggiornati sugli esiti.
- Certificato CE e ROHS
- ✅ Protezione di sicurezza: protezione da sovratensione, surriscaldamento, cortocircuito, protezione da sovraccarico,...
- ✅ Alimentazione esterna 230 V AC-DC - Input 100 ~ 240 V AC, 50 – 60 Hz