Meta-Facebook ha scovato circa 40 mila siti falsi dal 2019 ad oggi che replicavano le pagine di accesso a molte sue piattaforme, tra cui quelle di Facebook, Instagram e WhatsApp.
L’obiettivo di questi siti bufala era quello di carpire le informazioni e le credenziali di login degli utenti.
Il gruppo di Mark Zuckerberg, ha avviato una causa presso il tribunale federale della California, per capire l’identità dei cybercriminali.
Nell’arco di due anni, i portali individuati da Meta sono stati usati come destinazione di svariate campagne di phishing. In queste, i criminali spingevano le eventuali vittime a cliccare sui menu di accesso ai servizi, imitando i famosi social network, al fine di rubare i loro dati e utilizzarli per attività illecite. “Gli attacchi di phishing – scrive Meta nel blog in cui comunica l’avvio del contenzioso legale – attirano le vittime su un sito web che sembra essere gestito da un’entità attendibile. Il sito, tuttavia, è falso e il suo contenuto, analogo a quello del portale che tenta di replicare, è finalizzato a persuadere la vittima a inserire informazioni sensibili, come la password o l’indirizzo e-mail”.
The Verge ha analizzato il procedimento legale, scoprendo che Meta ha denunciato anche la violazione del copyright, per l’uso illegale dei marchi Facebook, Instagram, Messenger e WhatsApp. “Continueremo a collaborare con i servizi di hosting e i fornitori per identificare e interrompere sul nascere gli attacchi di phishing. Blocchiamo e segnaliamo in modo proattivo i casi alla comunità di hosting e sicurezza, a chi commercia domini, a chi offre servizi di privacy e ad altri. Meta blocca e condivide gli indirizzi utilizzati per phishing in modo che possano essere bloccati anche da altre piattaforme” ha spiegato Facebook.