متا به دنبال افرادی است که بیش از ۳۹ هزار سایت فیشینگ ایجاد کرده‌اند

کمیته رکن چهارم – بیش از ۳۰ هزار وب سایت، برای دستیابی به اطلاعات شخصی حساب کاربران، وانمود می‌کنند صفحات ورود فیسبوک، مسنجر، اینستاگرام و واتساپ هستند.

متا، که پیش‌تر با نام فیسبوک شناخته می‌شد، اعلام کرده از افرادی که از فیشینگ برای سرقت نام کاربری و رمزعبور در پلتفرم‌های آن استفاده می‌کنند، شکایت خواهد کرد.

این شکایت، که در دادگاه فدرال در شمال کالیفرنیا تنظیم شده، می‌گوید از سال ۲۰۱۹ بیش از ۳۹ هزار وب‌سایت ایجاد شده است که صفحات ورود فیسبوک، اینستاگرام، مسنجر و واتساپ را جعل می‌کنند. متا نمی‌داند چه کسی پشت این حمله است، اما می‌گوید این اتفاقات برای فریب کاربرانش به منظور وارد کردن نام کاربری و رمز عبور خود در صفحه‌ای جعلی که برای هکرها است رخ می‌دهد.

این اقدام نشان می‌دهد که چگونه بزرگ‌ترین شبکه اجتماعی جهان در تلاش برای مبارزه با فیشینگ است، روشی که در آن مهاجمان وب‌سایت‌ها یا ایمیل‌های جعلی ایجاد می‌کنند تا افراد را فریب دهند اطلاعات شخصی خود را ارائه دهند.

جسیکا رومرو، مدیر پلتفرم متا در پست وبلاگی گفت: گزارش‌های حملات فیشینگ در حال افزایش است و ما این اقدام را برای کشف هویت افراد پشت حمله و توقف رفتار مضر آن‌ها انجام می‌دهیم.

در ماه جولای، Anti-Phishing Working Group اعلام کرد ۲۶۰۶۴۲ حمله فیشینگ را ثبت کرده، که بالاترین تعداد ماهانه در تاریخ گزارش‌های به دست آمده توسط این گروه است. براساس یافته‌های این گروه، حملات فیشینگ از سال ۲۰۲۰ دو برابر شده است.

در این دادخواست ۲۱ صفحه‌ای آمده است که متهمان ناشناس از خدمات شرکت فناوری Ngrok مستقر در سن‌دیگو برای پنهان کردن هویت خود و «انتقال ترافیک اینترنتی به وب‌سایت‌های فیشینگ به گونه‌ای که محل میزبانی وب‌سایت‌های آن‌ها مبهم باشد» استفاده می‌کنند. این شکایت شامل اسکرین‌شات‌هایی از صفحات ورود به سیستم بود که شبیه صفحات لاگین فیسبوک، اینستاگرام، مسنجر و واتساپ به نظر می‌رسیدند اما از آدرس‌های اینترنتی Ngrok استفاده می‌کردند. برخی از وب‌سایت‌های جعلی به زبان انگلیسی و ایتالیایی بودند.

بنیانگذار و مدیرعامل شرکت Ngrok، آلن شریو، گفت که این شرکت با متا و سایر شرکت‌ها برای «تشخیص، محدود کردن و حذف تأثیر عوامل مخرب در هر یک از سیستم‌ها» همکاری می‌کند. وی توضیح داد:

Ngrok در هسته خود به میلیون‌ها توسعه‌دهنده اجازه می‌دهد به‌راحتی و به‌صورت ایمن، هر چیزی را به اینترنت متصل کنند. متأسفانه، سودجویان از این قابلیت برای راه‌اندازی حملات هرزنامه، جعل و فیشینگ استفاده کرده‌اند که ما آن‌ها با استفاده از رویکرد چند جانبه ترکیبی (تشخیص خودکار فعالیت‌های مشکوک، نظارت انسانی و گزارش‌های خارجی) شناسایی و متوقف می‌کنیم.

متا در این دادخواست ادعا می‌کند متهمان شرایط خدمات شبکه اجتماعی، قانون ضد فیشینگ کالیفرنیا و قانون فدرال را نقض کرده‌اند. در دادخواست مذکور اعلام نشده چند نفر قربانی حمله‌های فیشینگ شده‌اند.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.