Facebook กำลังดำเนินการตามหลังอาชญากรไซเบอร์หลายคนที่ถูกกล่าวหาว่าโจมตีผู้ใช้ด้วยการโจมตีแบบฟิชชิ่ง
ในการแถลงข่าว Meta กล่าวว่าได้ยื่นฟ้องรัฐบาลกลางกับบุคคลที่ไม่รู้จักที่สร้างไซต์เข้าสู่ระบบปลอมโดยอ้างว่าเป็น Facebook, Messenger, Instagram และ WhatsApp
บริษัทอ้างว่าจนถึงตอนนี้ ผู้มุ่งร้ายได้สร้างไซต์ฟิชชิ่งเกือบ 40.000 ไซต์
"แผนการฟิชชิ่งนี้เกี่ยวข้องกับการสร้างเว็บไซต์มากกว่า 39,000 เว็บไซต์ที่ปลอมแปลงเป็นหน้าเข้าสู่ระบบ Facebook, Messenger, Instagram และ WhatsApp" เจสสิก้า โรเมโร ผู้อำนวยการฝ่ายแอปพลิเคชันสำหรับแพลตฟอร์มและการดำเนินคดีที่ Meta กล่าวในโฆษณา
"ในเว็บไซต์เหล่านี้ บุคคลถูกขอให้ป้อนชื่อผู้ใช้และรหัสผ่านซึ่งจำเลยรวบรวมไว้"
ในการสร้างไซต์ฟิชชิ่งเหล่านี้ผู้โจมตีใช้บริการถ่ายทอดที่เรียกว่า Ngrok ซึ่งไม่เพียงป้องกันโซลูชันความปลอดภัยทางไซเบอร์จากการลบการรับส่งข้อมูลที่เป็นอันตราย แต่ยังส่งผลต่อข้อมูลระบุตัวตนของผู้ให้บริการโฮสติ้งออนไลน์และตำแหน่งที่แท้จริงของเว็บไซต์ด้วย
ปริมาณการโจมตีเพิ่มขึ้นในเดือนมีนาคมปีนี้ โรเมโรกล่าวเสริม และเสริมว่าบริษัทได้ทำงานร่วมกับบริการส่งต่อเพื่อระงับ URL ของเว็บไซต์ฟิชชิ่ง "หลายพัน"
Facebook กับ scammers
ภายใต้หน้ากาก Facebook แบบเก่า Meta ได้พยายามจัดการกับนักต้มตุ๋นและผู้ลอกเลียนแบบอย่างจริงจังในช่วงไม่กี่ปีที่ผ่านมา
ในเดือนมีนาคม พ.ศ. 2020 บริษัทได้ฟ้องร้องผู้รับจดทะเบียนชื่อโดเมน Namecheap และบริการพร็อกซี Whoisguiard ในข้อหา "จดทะเบียนชื่อโดเมนที่มีจุดประสงค์เพื่อหลอกลวงให้ผู้คนแสร้งทำเป็นว่ามีความเกี่ยวข้องกับแอปพลิเคชัน Facebook" ซึ่งใช้ "สำหรับการฟิชชิง การฉ้อโกง และการหลอกลวง"
หนึ่งปีก่อนหน้านั้น บริษัทจดทะเบียนชื่อโดเมน OnlineNIC และ ID Shield ของบริการความเป็นส่วนตัวถูกฟ้องในข้อหาอนุญาตให้ผู้ประสงค์ร้ายลงทะเบียนโดเมนที่คล้ายกัน ในปีเดียวกันนั้น Facebook ยังได้ฟ้อง NSO Group ในการสร้างและแจกจ่ายช่องโหว่ของ WhatsApp Zero Day
อันที่จริง กลุ่ม NSO ถูกขึ้นบัญชีดำโดย Facebook เมื่อต้นเดือนนี้และเปิดตัวอย่างสมบูรณ์จากแพลตฟอร์ม WhatsApp ฟ้องเขาในเดือนมีนาคม 2020 แต่บริษัทกล่าวว่าจะต่อสู้กับข้อกล่าวหา อย่างไรก็ตาม เมื่อการพิจารณาคดีเกิดขึ้น ตัวแทนของบริษัทไม่ปรากฏตัวในศาลในเขต Northern District of California
ในขณะที่ WhatsApp กล่าวว่า "จะยังคงขอความรับผิดทันทีจากศาลในสหรัฐอเมริกา" กลุ่ม NSO ได้กล่าวว่า "ประกาศการละเมิดนี้จะไม่ถูกต้อง" และ WhatsApp ได้ "ย้ายก่อนกำหนดสำหรับการละเมิดก่อนที่จะส่งมอบให้กับ NSO อย่างถูกต้อง การทดลอง."
Microsoft, Google, Cisco และ Internet Association ซึ่งรวมถึง Amazon, Facebook และ Twitter ได้ลงนามรับรองสั้นๆ เกี่ยวกับจุดยืนของ WhatsApp ในประเด็นนี้
ผ่าน Engadget