חברת מטא (פייסבוק לשעבר) פתחה בקמפיין רחב במטרה למצוא את הגורמים המתחזים לשירותי החברה וגונבים את פרטיהם האישיים של מאות מיליוני משתמשים. משנת 2019 זיהתה החברה יותר מ-39 אלף אתרי פישינג שונים המתחזים למוצרים השונים של החברה.
עוד כתבות שיעניינו אתכם:
מטרתה של התביעה שהגישה מטא אתמול היא לחשוף את זהותם של האנשים שיצרו יותר מ-39,000 אתרי פישינג שונים, שהתחזו לשירותים ולפלטפורמות השונות של החברה, בהם פייסבוק, אינסטגרים ווואטסאפ. האתרים הוקמו על מנת לרמות את המשתמשים ולגנוב את פרטיהם האישיים.
על פי פוסט שפרסמה החברה בבלוג שלה, הנאשמים שברצונה לחשוף השתמשו בשירותי ממסר של חברת Ngrok על מנת לנתב מחדש את המשתמשים אל האתרים הפיקטיביים המתחזים לפלטפורמות ולשירותים השונים של החברה, וכך הצליחו לגנוב את פרטיהם האישיים. עוד ציינה מטא שבזכות השימוש בשירותי ממסר אלה, הצליחו הנאשמים להסתיר את המקור האמיתי של אתרי הפישינג, וכן את הזהות של השרתים עליהם הם ממוקמים.
יש לציין שלא מדובר בפעם הראשונה שהחברה עושה שימוש באיומים משפטיים על מנת לנסות ולעצור מתחזים, והיא כבר הגישה בעבר תביעות פדרליות נגד חברות שונות, כגון OnlineNIC ו-Namecheap. מדובר בשתי חברות המספקות רישום כתובות רשת שבהם השתמשו בעבר מתחזים על מנת ליצור כתובות פיקטיביות לשירותי החברה בעלות חזות אותנטית.
תוכן התביעה הנוכחית אינו מסתכם רק בהתקפות מסוג פישינג, אלא גם באישומים הקשורים בהפרת זכויות יוצרים. על פי תוכן כתב התביעה, הנאשמים עשו שימוש בלוגואים ובסימנים המסחריים השונים של החברה בדפי הכניסה הפיקטיביים שלהם, על מנת להטעות את המשתמשים.
מטא איננה החברה היחידה שסובלת מהונאות מסוג זה בשנים האחרונות. באוקטובר דיווחה גוגל על קמפיין פישינג בקנה מידה רחב שניסה לגנוב קבצי עוגיות (Cookies) של יוצרי תוכן גדולים ביוטיוב. כך הצליחו התוקפים להשיג את הגישה לשמות המשתמשים והסיסמאות של יוצרי תוכן אלו.
ממטא נמסר: "אנחנו חוסמים באופן קבוע ויזום אתרים פיקטיביים הפוגעים במשתמשים שלנו, וכן משתפים כתובות פישינג שחסמנו באופן גלוי, כך שפלטפורמות אחרות יכולות גם הן לחסום אתרים אלה".
פורסם לראשונה: 12:08, 21.12.21
