Meta demanda a las personas detrás del phishing en Facebook e Instagram

Meta (antes conocido como Facebook) presentó una demanda federal en un tribunal de California para detener los ataques de phishing dirigidos a los usuarios de Facebook, Messenger, Instagram y WhatsApp.

Los atacantes detrás de estas campañas de phishing utilizaron casi 40.000 páginas de phishing que se hacen pasar por las páginas de inicio de sesión de las cuatro plataformas.

“Este esquema de phishing ha dado lugar a la creación de más de 39.000 sitios web que se hacen pasar por las páginas de inicio de sesión de Facebook, Messenger, Instagram y WhatsApp”, dijo Jessica Romero, directora de la aplicación y litigio de la plataforma Meta.

"En estos sitios web, se pidió a las personas que ingresaran sus nombres de usuario y contraseñas, que recopilaron los acusados".

Los acusados ​​utilizaron un servicio de reenvío para evitar que los defensores detecten y bloqueen su infraestructura al redirigir el tráfico de Internet a sitios de phishing, ocultando así tanto las identidades de sus proveedores de alojamiento en línea como las ubicaciones de los sitios de phishing.

Una vez que ocurrieron los ataques en marzo de 2021, Facebook se asoció con el servicio de reenvío utilizado por la operación de phishing para suspender miles de páginas de destino utilizadas en los ataques.

Bloqueamos e informamos de manera proactiva el abuso a la comunidad de alojamiento y seguridad, a los registradores de nombres de dominio, a los servicios de privacidad / proxy y otros. Y Meta bloquea y comparte URL de phishing para que otras plataformas también puedan bloquearlas. - Jessica Romero

Acción legal contra abusadores

Esto es parte de una larga serie de acciones legales tomadas por Facebook contra los actores de amenazas que atacan a sus usuarios y aquellos que abusan de la plataforma con fines maliciosos.

Por ejemplo, en marzo de 2020, Facebook demandó al registrador de nombres de dominio Namecheap y su servicio de proxy Whoisguard "por registrar nombres de dominio que pretenden engañar a las personas pretendiendo estar afiliadas a aplicaciones de Facebook," que se utilizan a menudo "para suplantación de identidad, fraude y estafas".

En octubre de 2019, Facebook presentó una demanda contra el registrador de nombres de dominio OnlineNIC y su servicio de privacidad ID Shield por permitir el registro de dominios similares utilizados en campañas maliciosas.

El mismo mes, Facebook también demandó a la firma israelí de cibervigilancia NSO Group por desarrollar y vender un exploit de WhatsApp de día cero utilizado por atacantes de estados-nación para comprometer dispositivos de alto perfil, incluidos funcionarios, funcionarios gubernamentales, diplomáticos y periodistas.

La semana pasada, Facebook también anunció que cerró las operaciones de siete empresas de software espía bloqueando su infraestructura, enviando cartas de advertencia y prohibiendo sus cuentas en su plataforma.