Meta toma medidas enérgicas contra las estafas de phishing que utilizan sus marcas comerciales

Meta está tomando acciones legales contra los malos actores que supuestamente se hicieron pasar por Facebook, Messenger, WhatsApp e Instagram para llevar a cabo una estafa de phishing. La compañía afirma que desde 2019, los acusados ​​crearon más de 39,000 sitios web en un intento de replicar los servicios de Meta, posteriormente engañando a los usuarios y recolectando su información de inicio de sesión.

En la publicación en su blog, Meta explica que los acusados ​​utilizaron un servicio de retransmisión, Ngrok, para enviar tráfico de Internet a las páginas de inicio de sesión falsas que crearon, mientras ocultaban su identidad y ubicación. Aquellos que hicieron clic en el enlace de phishing fueron llevados a una página de inicio de sesión que se parecía a Facebook, Instagram, Messenger o WhatsApp. Cuando el usuario intentaba iniciar sesión, los acusados ​​recopilaban los nombres de usuario y las contraseñas de sus víctimas.

Meta notó que estos ataques comenzaron a aumentar en marzo de este año y trabajó con Ngrok para suspender las URL que estaban usando los malos actores. Una copia de la denuncia legal obtenida por The Verge muestra que la demanda de Meta no solo se refiere a ataques de phishing, sino que también plantea un problema con los derechos de autor. infracción. Los acusados ​​presuntamente utilizaron los logotipos y nombres de marcas comerciales de la empresa en sus páginas de inicio de sesión falsas para engañar a los usuarios.

“Al crear y difundir URL para los sitios web de phishing, los acusados Se representaron falsamente a sí mismos como Facebook, Messenger, Instagram o WhatsApp, sin la autorización de los Demandantes ”, se lee en la denuncia. «Los demandantes se vieron afectados negativamente por el esquema de phishing de los Demandados y sufrieron, sin limitación, daños a sus marcas y reputación, daños a sus usuarios».

En 2019, Instagram introdujo una herramienta para ayudar a combatir los ataques de phishing, que le permite verificar que los correos electrónicos que recibe son en realidad de Instagram. Las marcas de Meta no son las únicas empresas de alto perfil afectadas por estas estafas; en octubre, Google informó sobre una campaña de phishing a gran escala que intentó para robar las cookies de inicio de sesión de los creadores en YouTube, obteniendo acceso a su nombre de usuario y contraseña como resultado.

“Bloqueamos e informamos de manera proactiva de las instancias de abuso a la comunidad de alojamiento y seguridad, registradores de nombres de dominio, servicios de privacidad / proxy y otros ”, escribió Jessica Romero, directora de cumplimiento de la plataforma y litigios de Meta en la publicación del blog de la compañía. «Y Meta bloquea y comparte URL de phishing para que otras plataformas también puedan bloquearlas».

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada.