January 18, 2022

Usuarios de Facebook, Messenger, Instagram y WhatsApp objetivo de un esquema de phishing

Facebook, ahora Meta, presentó una demanda para tomar medidas enérgicas contra los sitios web que se hicieron pasar por las páginas de inicio de sesión de sus plataformas.

Angela Lang / CNET

Meta, antes conocida como Facebook, dijo el lunes que está demandando a las personas que están detrás de un esquema de phishing para robar nombres de usuario y contraseñas de sus plataformas.

La demanda, presentada en un tribunal federal en el norte de California, dice que desde 2019 se han creado más de 39,000 sitios web que se hicieron pasar por las páginas de inicio de sesión de Facebook, Instagram, Messenger y WhatsApp. Meta no sabe quién está detrás del ataque, pero dice que es parte de un esfuerzo por engañar a sus usuarios para que ingresen sus nombres de usuario y contraseñas.

La medida subraya cómo la red social más grande del mundo está tratando de combatir el phishing, una práctica en la que los atacantes crearán sitios web o correos electrónicos falsos para intentar engañar a las personas para que proporcionen su información personal.

“Los informes de ataques de phishing han aumentado en toda la industria y estamos tomando esta acción para descubrir las identidades de las personas detrás del ataque y detener su conducta dañina”, dijo Jessica Romero, directora de plataforma y litigios de Meta, en un blog. correo.

En julio, el Anti-Phishing Working Group dijo que registró 260,642 ataques de phishing, el total mensual más alto en el historial de informes del grupo. Los ataques de phishing se han duplicado desde 2020, según el informe del grupo.

Los acusados ​​no identificados utilizaron servicios de la empresa de tecnología Ngrok, con sede en San Diego, para ocultar sus identidades y “transmitir el tráfico de Internet a sus sitios web de phishing de una manera que ocultaba dónde estaban alojados sus sitios web”, dice la demanda de 21 páginas. La demanda incluía capturas de pantalla de páginas de inicio de sesión que parecían idénticas a las páginas de inicio de sesión de Facebook, Instagram, Messenger y WhatsApp, pero usaban URL de Ngrok. Algunos de los sitios web falsos estaban en inglés e italiano.

El fundador y director ejecutivo de Ngrok, Alan Shreve, dijo que la compañía trabaja con Meta y otras firmas para “detectar, limitar y eliminar el impacto de los actores maliciosos en cada uno de nuestros sistemas”.

“En esencia, Ngrok permite que millones de desarrolladores conecten cualquier cosa a Internet de forma fácil y segura. Desafortunadamente, los delincuentes han utilizado esta capacidad para lanzar ataques de spam, suplantación de identidad y suplantación de identidad (phishing) que detectamos y dejamos de utilizar un enfoque múltiple que combina detección de actividades sospechosas, moderación humana e informes externos “, dijo Shreve.

Meta alega en la demanda que los acusados ​​violaron los términos de servicio de la red social, la Ley Anti-Phishing de California y una ley federal que prohíbe la infracción de marcas registradas. La demanda no dice cuántas personas fueron engañadas para que entregaran su información personal.