Những kẻ xấu bị cáo buộc đã tạo hơn 39.000 trang đăng nhập giả mạo như một phần trong kế hoạch lừa đảo
Sau hơn hàng trăm, thậm chí là hàng ngàn vụ lừa gạt người dùng nhấp vào các đường link đăng nhập giả mạo, làm ‘bay màu’ nhiều tài khoản. Cuối cùng, giờ đây Meta đã chính thức thực hiện các hành động pháp lý nhằm chống lại những kẻ xấu trước cáo buộc mạo danh Facebook, Messenger, WhatsApp và Instagram để thực hiện các vụ lừa đảo trực tuyến.
Công ty tuyên bố rằng các bị cáo đã tạo hơn 39.000 trang web trong nỗ lực sao chép các dịch vụ của Meta, sau đó đánh lừa người dùng và thu thập thông tin đăng nhập của họ (bắt đầu từ năm 2019).
Trong bài đăng trên blog chính thức, Meta giải thích rằng các bị cáo đã sử dụng Ngrok – một dịch vụ chuyển tiếp, để gửi lưu lượng truy cập internet đến các trang đăng nhập giả mạo mà những người này tạo ra, đồng thời che giấu danh tính và vị trí của chính mình. Những người nhấp vào liên kết lừa đảo sẽ được đưa đến một trang đăng nhập tương tự như Facebook, Instagram, Messenger hoặc WhatsApp. Đến khi người dùng cố gắng đăng nhập, bị cáo sẽ bị thu thập tên người dùng và mật khẩu của nạn nhân.
Meta nhận thấy rằng các cuộc tấn công này bắt đầu gia tăng vào tháng 3 năm nay và đã bắt tay làm việc với Ngrok để tạm ngưng các URL mà những kẻ xấu này đang sử dụng. Một bản sao của đơn khiếu nại pháp lý mà tờ The Verge có được cho thấy rằng vụ kiện của Meta không chỉ liên quan đến các cuộc tấn công lừa đảo mà nó còn đặt ra vấn đề về vi phạm bản quyền. Những kẻ này bị cáo buộc đã sử dụng logo và tên đã đăng ký nhãn hiệu của công ty cho các trang đăng nhập giả mạo để đánh lừa người dùng.
“Bằng cách tạo và phổ biến URL cho các trang web ‘lừa đảo’, những Bị đơn đã tự giả mạo để trở thành Facebook, Messenger, Instagram hoặc WhatsApp mà không có sự cho phép của Nguyên đơn. Nguyên đơn đã bị ảnh hưởng bất lợi bởi kế hoạch lừa đảo của Bị đơn và bị thiệt hại”, không chỉ thế, Meta còn nêu rằng hành vi trên làm tổn hại đến thương hiệu và danh tiếng của hãng, đặc biệt là ảnh hưởng nghiêm trọng đến người dùng của hãng.
Cũng vào năm 2019, Instagram đã giới thiệu một công cụ giúp chống lại các cuộc tấn công lừa đảo, cho phép người dùng xác minh rằng các email mà họ nhận được thực sự là từ Instagram. Những thương hiệu của Meta không phải là công ty nổi tiếng duy nhất bị ảnh hưởng bởi những lừa đảo này khi vào tháng 10, Google cũng báo cáo về một chiến dịch lừa đảo ở quy mô lớn nhằm đánh cắp cookie đăng nhập của những nhà sáng tạo trên YouTube, từ đó, giành quyền truy cập vào tên người dùng và mật khẩu của họ.
“Chúng tôi chủ động chặn và báo cáo các trường hợp lạm dụng cho cộng đồng lưu trữ và bảo mật, công ty đăng ký tên miền, dịch vụ quyền riêng tư / proxy và những dịch vụ khác,” Jessica Romero – Giám đốc thực thi và kiện tụng nền tảng của Meta viết trong bài đăng trên blog chính thức. Đồng thời, Meta cũng sẽ chia sẻ các link URL lừa đảo để những nền tảng khác cũng có thể kịp thời ngăn chặn chúng.
ĐOAN TRANG TRẦN (Theo TheVerge)
