فیسبوک از تعدادی مجرم سایبری متهم به هدف قرار دادن کاربرانش با حملات فیشینگ شکایت کرده است. این شرکت میخواهد بداند که چه کسی پشت این کمپین است.
در یک بیانیهی مطبوعاتی، متا اعلام کرد که یک شکایت فدرال علیه افراد ناشناسی که سایتهای لاگین جعلی هویت برای فیسبوک، مسنجر، اینستاگرام و واتساپ تشکیل داده است. این شرکت ادعا میکند که عوامل مخرب تاکنون تقریباً ۴۰۰۰۰ سایت فیشینگ ایجاد کردهاند. جسیکا رومرو (Jessica Romero)، مدیر اجرای پلتفرم و دادخواهی متا در این اطلاعیه گفت:
این طرح فیشینگ شامل ایجاد بیش از ۳۹۰۰۰ وبسایت جعل هویت صفحات ورود به سیستم فیسبوک، مسنجر، اینستاگرام و واتساپ بود. در این وبسایتها از مردم خواسته میشد؛ نام کاربری و رمز عبور خود را وارد کنند و از این طریق متهمان آنها را جمعآوری کردند.
رومرو همچنین گفت که حجم حملات در ماه مارس امسال افزایش یافته است. برای ایجاد این سایتهای فیشینگ، مهاجمان از یک سرویس رله به نام Ngrok استفاده کردند. این ابزار هاست محلی شما را به وسیلهی تانل به سرویس خود متصل میکند و یک سابدامین تصادفی روی ngrok.com برای شما ایجاد میکند. استفاده از این سرویس نهتنها راهحلهای امنیتی را بیاثر کرد بلکه به هویت ارائهدهندهی میزبان آنلاین و مکان واقعی سایت فیشینگ نیز ضربه زد.
متا تحت پوشش قبلی خود، فیسبوک، در چند سال گذشته تلاش کرده است تا با کلاهبرداران و جاعلان هویت بهشدت مبارزه کند. در مارس ۲۰۲۰، این شرکت از ثبت کنندهی نام دامنه Namecheap و سرویس پروکسی Whoisguiard به دلیل ثبت نامهای دامنهای که هدف آنها فریب دادن افراد با تظاهر به وابستگی به برنامههای فیسبوک است، شکایت کرد و ادعا کرد آنها برای فیشینگ و کلاهبرداری استفاده میشود. در همان سال فیسبوک همچنین از NSO Group به دلیل ساخت و توزیع یک اکسپلویت روز صفر برای واتساپ شکایت کرد. در واقع، گروه NSO در اوایل ماه جاری توسط فیسبوک در لیست سیاه قرار گرفت و بهطور کلی از این پلتفرم بوت شد. واتساپ در مارس ۲۰۲۰ از آن شکایت کرد، اما این شرکت گفت که با این اتهامات مبارزه خواهد کرد. با این حال، هنگامی که جلسه دادگاه برگزار شد، نمایندگان شرکت در دادگاه ناحیهی شمالی کالیفرنیا حاضر نشدند. درحالیکه واتساپ اعلام کرده است که به پیگیری پاسخگویی سریع از سوی دادگاه های ایالات متحده ادامه خواهد داد، گروه NSO اعلام کرده است که این اخطار پیشفرض پابرجا نخواهد.
مایکروسافت، گوگل، سیسکو و انجمن اینترنت که شامل آمازون، فیسبوک و توییتر میشود، همگی از موضع واتساپ در این مورد حمایت کردهاند.