Meta está tomando acciones legales contra los malos actores que supuestamente se hicieron pasar por Facebook, Messenger, WhatsApp e Instagram para realizar una estafa de phishing.
La compañía afirma que desde 2019, los acusados crearon más de 39 mil sitios web en un intento de replicar los servicios de Meta, engañando posteriormente a los usuarios y recopilando su información de inicio de sesión.
En una publicación en su blog oficial,Meta explicó que los acusados utilizaron un servicio de retransmisión, Ngrok, para enviar tráfico de Internet a las páginas de inicio de sesión falsas que crearon, mientras ocultaban su identidad y ubicación.
Aquellos que hicieron clic en el enlace de phishing fueron llevados a una página de inicio de sesión que se parecía a Facebook, Instagram, Messenger o WhatsApp.
Cuando el usuario intentaba iniciar sesión, los acusados recopilaban los nombres de usuario y las contraseñas de sus víctimas.
Meta notó que estos ataques comenzaron a aumentar en marzo de este año y trabajó con Ngrok para suspender las URL que estaban usando los malos actores.
Una copia de la queja legal obtenida por el portal especializado The Verge, mostró que la demanda de Meta no solo se refiere a ataques de phishing, sino que también plantea un problema con la infracción de derechos de autor.
Los acusados presuntamente utilizaron los logotipos y nombres de marcas comerciales de la empresa en sus páginas de inicio de sesión falsas para engañar a los usuarios.
«Al crear y difundir URL para los sitios web de phishing, los acusados se representaron falsamente como Facebook, Messenger, Instagram o WhatsApp, sin la autorización de los demandantes», se lee en la denuncia.
«Los demandantes se vieron afectados negativamente por el esquema de phishing de los Demandados y sufrieron, sin limitación, daños a sus marcas y reputación, daños a sus usuarios».
Herramientas para evitar el phishing
En 2019, Instagram introdujo una herramienta para ayudar a combatir los ataques de phishing, que le permite verificar que los correos electrónicos que recibe son en realidad de Instagram.
Las marcas de Meta no son las únicas empresas de alto perfil afectadas por estas estafas: en octubre, Google informó sobre una campaña de phishing a gran escala que intentó robar las cookies de inicio de sesión de los creadores en YouTube, obteniendo acceso a su nombre de usuario y contraseña como resultado.
«Bloqueamos e informamos proactivamente casos de abuso a la comunidad de alojamiento y seguridad, registradores de nombres de dominio, servicios de privacidad / proxy y otros», escribió Jessica Romero, directora de cumplimiento de la plataforma y litigios de Meta en la publicación del blog de la compañía. «Y Meta bloquea y comparte URL de phishing para que otras plataformas también puedan bloquearlas».
