Meta ha presentato una denuncia contro ignoti presso un tribunale federale della California. L’obiettivo dell’azienda di Menlo Park è scoprire l’identità dei cybercriminali che hanno effettuato attacchi di phishing attraverso oltre 39.000 siti con pagine di login simili a quelle di Facebook, WhatsApp e Instagram.
Phishing e violazione del copyright
Gli attacchi di phishing sono iniziati a settembre 2019 e continuano tuttora. Lo scopo è ovviamente convincere gli utenti ad inserire le credenziali di accesso a Facebook, WhatsApp e Instagram. Ciò avviene con la creazione di pagine web che sono identiche a quelle delle tre popolari piattaforme. Meta scrive nella denuncia che i cybercriminali hanno utilizzato il servizio gratuito offerto da Ngrok per generare un URL per ogni sito, senza la necessità di registrare il dominio.
Gli autori degli attacchi di phishing hanno utilizzato il relay service di Ngrok per reindirizzare il traffico ai siti web e nascondere la loro infrastruttura. Ciò ha impedito di scoprire la reale posizione dei siti e quindi di chiedere agli hosting provider di chiuderli. Pagando una specifica somma di denaro è possibile anche ottenere da Ngrok un URL personalizzato che può ingannare facilmente gli utenti (ad esempio http://facebook.in.ngrok.io
).
Meta ha pertanto presentato una denuncia per violazione dell’Anti-Phishing Act e dei termini d’uso di Facebook, WhatsApp e Instagram. L’azienda di Menlo Park ha inoltre evidenziato la violazione del copyright, in quanto sui siti fasulli sono presenti nomi e loghi registrati.
A partire da marzo 2021, Meta ha iniziato a sospendere migliaia di URL con la collaborazione di Ngrok. Gli indirizzi delle pagine di phishing sono stati condivisi con altre piattaforme per consentirne il blocco.