Meta kiện các tin tặc tấn công lừa đảo mạo danh công ty

Vào thứ Hai, Meta cho biết đã đệ đơn kiện những kẻ đã vận hành hơn 39.000 trang web lừa đảo mạo danh công ty để đánh lừa người dùng nhằm lấy cắp thông tin đăng nhập của họ.

Kẻ tấn công sử dụng social engineering để lấy cắp thông tin đăng nhập bằng cách tạo ra các trang web giả mạo trang đăng nhập của Facebook, Messenger, Instagram và WhatsApp, và yêu cầu các nạn nhân nhập tên người dùng và mật khẩu của họ. Meta cũng đang tìm kiếm 500.000 đô la đã bị các đối tượng ẩn danh lừa đảo trên nên tảng của mình.

Các cuộc tấn công sử dụng dịch vụ chuyển tiếp Ngrok để chuyển hướng lưu lượng truy cập internet đến các trang web lừa đảo và che giấu vị trí cơ sở hạ tầng của nó.

Meta cho biết số lượng các cuộc tấn công lừa đảo đã tăng lên đáng kể từ tháng 3 năm nay. Công ty đã làm việc với dịch vụ chuyển tiếp để ngăn chặn hàng nghìn URL đến các trang web lừa đảo.

Jessica Romero, giám đốc cơ quan thực thi pháp luật của Meta cho biết "Vụ kiện này là một phần nỗ lực của chúng tôi nhằm bảo vệ sự an toàn và quyền riêng tư của mọi người, đồng thời gửi thông điệp cảnh cáo đến những người đang cố gắng lạm dụng nền tảng của chúng tôi ".

Sự kiện này diễn ra vài ngày sau khi công ty tuyên bố đã thực hiện các biện pháp để phá vỡ hoạt động của bảy tổ chức giám sát mạng đã tạo ra hơn 1.500 tài khoản giả mạo trên Facebook và Instagram để theo dõi 50.000 người dùng tại hơn 100 quốc gia.

Tháng trước, Meta cũng đã cấm bốn nhóm tấn công mạng nhắm mục tiêu vào các nhà báo, tổ chức nhân đạo và lực lượng quân đội chống chế độ ở Afghanistan và Syria.

Nguồn: thehackernews.com.