Meta è dovuta intervenire a causa di un maxi attacco phishing a danno di Facebook e Instagram. Purtroppo sembra che i noti social network siano stati presi di mira e clonati. Si parla di ben 39 mila siti web che si spacciavano per le due piattaforme social del Gruppo Meta. Un’azione dovuta, soprattutto per proteggere gli utenti in pericolo a causa di questa truffa.
Facebook e Instagram clonati: l’attacco phishing denunciato da Meta
Stando ad alcune stime, pare che gli accusati avrebbero creato circa 39 mila siti web con l’obiettivo di clonare le pagine di accesso soprattutto di Facebook e Instagram. Non sono comunque mancate anche azioni phishing che hanno sfruttato WhatsApp e Messenger.
Insomma, per Meta sembrano essere tempi difficili questi, dopo l’ultimo allarme di Facebook e diversi utenti spiati da società di sorveglianza che sono riuscite a forzare l’accesso al noto social network rubando dati e registrando informazioni sensibili a più di 50 mila utenti. Ora, il Gruppo Meta, si trova ancora alle prese con una questione veramente seria. Ecco la denuncia apparsa sul suo blog ufficiale:
Abbiamo intentato una causa federale in un tribunale della California per interrompere gli attacchi di phishing progettati per indurre le persone a condividere le proprie credenziali di accesso su pagine di accesso false per Facebook, Messenger, Instagram e WhatsApp. Il phishing è una minaccia significativa per milioni di utenti Internet.
Il phishing è una pericolosa minaccia per gli utenti. Come in questo caso esistono siti clone di banche, negozi online o corrieri che inducono l’utente ad accedere e a inserire i propri dati. In realtà dietro tutto ciò ci sono veri e propri criminali che rubano i nostri dati personali e le credenziali di accesso per perpetrare i loro crimini.
Questo schema di phishing – continua Meta sul suo blog – ha comportato la creazione di oltre 39.000 siti Web che impersonano le pagine di accesso di Facebook, Messenger, Instagram e WhatsApp. Su questi siti Web, alle persone è stato chiesto di inserire i propri nomi utente e password, che gli Imputati hanno raccolto. Come parte degli attacchi, i Convenuti hanno utilizzato un servizio di inoltro per reindirizzare il traffico Internet ai siti Web di phishing in modo da oscurare la loro infrastruttura di attacco. Ciò ha permesso loro di nascondere la vera posizione dei siti Web di phishing e le identità dei loro provider di hosting online e degli imputati. A partire da marzo 2021, quando il volume di questi attacchi è aumentato, abbiamo collaborato con il servizio di inoltro per sospendere migliaia di URL ai siti Web di phishing.
