I siti riproducono l’aspetto dei social più noti per rubare i dati degli utenti. Meta-Facebook ha avviato una causa per scoprire l’identità degli autori
Dal 2019 a oggi Meta-Facebook ha individuato 40mila siti falsi che riproducevano le pagine di accesso a molte sue piattaforme, tra cui la stessa Facebook, Instagram e le chat di WhatsApp. Lo scopo era quello di rubare le informazioni e le credenziali di login dei navigatori. Il gruppo, capitanato da Mark Zuckerberg, ha avviato una causa presso il Tribunale federale della California, per scoprire l’identità dei cybercriminali che hanno messo in piedi i siti farlocchi, con l’intento di ingannare gli iscritti.
Nel giro di due anni, i portali individuati da Meta sono stati utilizzati come destinazione di varie campagne di phishing. In queste, i criminali spingevano le eventuali vittime a cliccare sui menu di accesso ai servizi, mimando i famosi social network, per ottenere i loro dati e utilizzarli per attività illecite. “Gli attacchi di phishing – si legge nel post sul blog in cui Meta comunica l’avvio del contenzioso legale – attirano le vittime su un sito web che sembra essere gestito da un’entità attendibile. Il sito, tuttavia, è falso e il suo contenuto, analogo a quello del portale che tenta di replicare, è finalizzato a persuadere la vittima a inserire informazioni sensibili, come la password o l’indirizzo e-mail”.
The Verge ha analizzato il procedimento legale, scoprendo che Meta ha denunciato anche la violazione del copyright, per l’utilizzo non autorizzato dei marchi registrati Facebook, Instagram, Messenger e WhatsApp. “Continueremo a collaborare con i servizi di hosting e i fornitori per identificare e interrompere sul nascere gli attacchi di phishing. Blocchiamo e segnaliamo in modo proattivo i casi alla comunità di hosting e sicurezza, a chi commercia domini, a chi offre servizi di privacy e ad altri. Meta blocca e condivide gli indirizzi utilizzati per phishing in modo che possano essere bloccati anche da altre piattaforme” ha spiegato il colosso.