La plataforma Meta está tomando medidas legales contra personas malintencionadas que se hicieron pasar por Facebook, Messenger, WhatsApp e Instagram para realizar estafas de phishing, Según ha informado Meta, desde el año 2019, los estafadores han creado más de 39.000 sitios web en un intento por imitar y replicar los servicios de Meta, engañando a los usuarios para lograr tener acceso a su información de perfil e inicio de sesión.
En una publicación oficial, Meta ha explicado que los estafadores utilizan un servicio de retransmisión llamado Ngrok, para enviar usuarios de internet a las páginas falsas que crearon, mientras ocultaban su identidad y ubicación. Los que hicieron clic en el enlace de phishing fueron reconducidos a una página de inicio de sesión parecida a Facebook, Instagram, Messenger o WhatsApp, y cuando el usuario intentaba iniciar sesión, los estafadores recopilaban los nombres de usuario y las contraseñas de sus víctimas.
A medida que hacía un seguimiento a este tipo de delito, la plataforma Meta observó que estos ataques habían aumentado significativamente a partir de marzo de 2021, de manera que inició un trabajo con Ngrok para bloquear las URL que estaban usando los practicantes del phishing. En la demanda legal introducida por Meta, observamos que ésta no solo se refiere a los ataques de phishing sino que además plantea un problema con la violación de los derechos de autor, ya que los acusados presuntamente hicieron uso de logotipos y nombres de marcas comerciales de Meta en sus falsas páginas de inicio de sesión para engañar a los usuarios.
Parte de la denuncia de Meta plantea que: "Al crear y difundir URL para los sitios web de phishing, los acusados se representaron falsamente como Facebook, Messenger, Instagram o WhatsApp, sin la autorización de los demandantes, quienes se vieron afectados negativamente por el esquema de phishing de los demandados y sufrieron, sin limitación, daños a sus marcas y reputación, y daños a sus usuarios".
No ha sido solo la plataforma Meta la que ha sufrido este tipo de estafas a través del phishing, puesto que en el año 2019 ya Instagram había tenido que introducir una herramienta para ayudar a combatir los ataques de phishing y, en el pasado mes de octubre, también Google informó sobre una campaña de phishing a gran escala que había intentado robar las cookies de inicio de sesión a los creadores de Youtube, obteniendo acceso al nombre de usuario y contraseña.
Dejá tu comentario