Meta intenta detener campaña de phishing mediante acciones legales
Meta está tomando acciones legales para interrumpir una campaña de phishing a gran escala. El lunes, la compañía presentó una demanda federal para «descubrir las identidades» de un grupo de personas que crearon más de 39.000 sitios web diseñados para engañar a los usuarios de Facebook, Instagram y WhatsApp para que entregasen sus datos de inicio de sesión.
La compañía sostiene que los estafadores utilizaron el servicio de retransmisión Ngrok para redirigir a las personas a sus sitios web de una manera que les permitiera ocultar sus acciones. «Esto les permitió ocultar la verdadera ubicación de los sitios web de phishing y las identidades de sus proveedores de alojamiento en línea y los acusados», dijo Meta. A partir de marzo pasado, la empresa comenzó a trabajar con el servicio de retransmisión para suspender «miles» de URL vinculadas a la campaña presidencial.
Esta no es la primera vez que utiliza la amenaza de una acción legal para intentar detener una campaña de phishing. En 2019 y 2020, la compañía presentó demandas contra OnlineNIC y Namecheap, dos registradores de nombres de dominio que habían permitido a los ciberocupantes reclamar dominios como instagrambusinesshelp.com y whatsappdownload.site. Sin embargo, la escala de esta campaña parecería empequeñecer a las que OnlineNIC y Namecheap habilitaron. Cuando Meta demandó a esta última empresa en 2020, dijo que había registrado 45 dominios que se hicieron explícitamente para confundir a las personas.
Vía – Engadget