TOP. 1
The Day Henry Met Season 3
The Day Henry Met Season 3
Amazon Prime Video (Video on Demand)

Facebook persigue a varios ciberdelincuentes acusados ​​de atacar a sus usuarios con ataques de phishing.

En un comunicado de prensa, Meta dijo que ha presentado una demanda federal contra personas desconocidas que crean sitios de inicio de sesión falsos, haciéndose pasar por Facebook, Messenger, Instagram y WhatsApp.

La empresa afirma que, hasta ahora, los agentes malintencionados han creado casi 40.000 sitios de phishing.

«Este esquema de phishing involucró la creación de más de 39,000 sitios web que se hacen pasar por las páginas de inicio de sesión de Facebook, Messenger, Instagram y WhatsApp», dijo Jessica Romero, directora de aplicaciones para plataformas y litigios en Meta, en el anuncio.

«En estos sitios web, se pidió a las personas que ingresaran sus nombres de usuario y contraseñas, que recopilaron los acusados».

Para crear estos sitios de phishing, los atacantes utilizaron un servicio de retransmisión llamado Ngrok, que no solo impidió que las soluciones de ciberseguridad eliminaran el tráfico malicioso, sino que también afectó la identidad del proveedor de alojamiento en línea y la ubicación real del sitio de phishing.

El volumen de ataques aumentó en marzo de este año, agregó Romero, y agregó que la compañía había trabajado con el servicio de retransmisión para suspender «miles» de URL de sitios web de phishing.

Facebook contra los estafadores

Bajo su antiguo disfraz de Facebook, Meta ha intentado hacer frente a los estafadores e imitadores con bastante vigor durante los últimos años.

En marzo de 2020, la compañía demandó al registrador de nombres de dominio Namecheap y al servicio proxy Whoisguiard por «registrar nombres de dominio que pretenden engañar a las personas para que finjan estar afiliadas a aplicaciones de Facebook,» utilizadas «para phishing, fraude y estafas».

Un año antes, el registrador de nombres de dominio OnlineNIC y el servicio de privacidad ID Shield fueron demandados por permitir que actores malintencionados registren dominios similares. Ese mismo año, Facebook también demandó a NSO Group por crear y distribuir un exploit de WhatsApp Zero Day.

De hecho, NSO Group fue incluido en la lista negra por Facebook a principios de este mes y se inició completamente desde la plataforma. WhatsApp lo demandó en marzo de 2020, pero la compañía dijo que combatirá las acusaciones. Sin embargo, cuando tuvo lugar la audiencia, los representantes de la empresa no comparecieron ante el tribunal del Distrito Norte de California.

Si bien WhatsApp dijo que «continuará buscando la responsabilidad inmediata de los tribunales en los Estados Unidos», el Grupo NSO ha dicho que «este aviso de incumplimiento no será válido» y que WhatsApp se ha «movido prematuramente por incumplimiento antes de entregar adecuadamente a NSO la juicio. «

Microsoft, Google, Cisco y la Asociación de Internet, que incluye a Amazon, Facebook y Twitter, firmaron un breve respaldo a la posición de WhatsApp sobre el tema.

Vía Engadget

Share This