Facebook menggugat sejumlah penjahat dunia maya yang dituduh menargetkan penggunanya dengan serangan phishing.
Dalam siaran pers (terbuka di tab baru)Meta mengatakan telah mengajukan gugatan federal terhadap individu tak dikenal yang membuat situs login palsu, menyamar sebagai Facebook, Messenger, Instagram, dan WhatsApp.
Perusahaan mengklaim pelaku jahat membuat hampir 40.000 situs phishing sejauh ini.
“Skema phishing ini melibatkan pembuatan lebih dari 39.000 situs web yang meniru halaman login Facebook, Messenger, Instagram, dan WhatsApp,” kata Jessica Romero, Direktur Penegakan dan Litigasi Platform Meta, dalam pengumuman tersebut.
“Di situs web ini, orang-orang diminta memasukkan nama pengguna dan kata sandi mereka, yang dikumpulkan oleh Tergugat.”
Untuk membuat situs phishing ini, penyerang menggunakan layanan relai yang disebut Ngrok, yang tidak hanya mencegah solusi keamanan siber menghentikan lalu lintas berbahaya, tetapi juga menyerang identitas (terbuka di tab baru) dari penyedia hosting online (terbuka di tab baru) dan lokasi sebenarnya dari situs phishing.
Volume serangan meningkat pada bulan Maret tahun ini, kata Romero lebih lanjut, menambahkan bahwa perusahaan bekerja dengan layanan relai untuk menangguhkan “ribuan” URL ke situs web phishing.
Facebook versus penipu
Di bawah kedok Facebook sebelumnya, Meta telah berusaha melawan scammers dan peniru identitas dengan cukup kuat selama beberapa tahun terakhir ini.
Pada Maret 2020, perusahaan menggugat pendaftar nama domain (terbuka di tab baru) Namecheap dan layanan proxy Whoisguiard untuk “mendaftarkan nama domain yang bertujuan menipu orang dengan berpura-pura berafiliasi dengan aplikasi Facebook,” digunakan “untuk phishing, penipuan, dan penipuan”.
Setahun sebelumnya, pencatat nama domain OnlineNIC, dan layanan privasi ID Shield digugat karena mengizinkan aktor jahat untuk mendaftarkan domain yang mirip. Pada tahun yang sama Facebook juga menggugat NSO Group karena membangun dan mendistribusikan WhatsApp zero-day (terbuka di tab baru) mengeksploitasi.
Faktanya, NSO Group telah masuk daftar hitam oleh Facebook awal bulan ini dan di-boot dari platform tersebut secara keseluruhan. WhatsApp menggugatnya pada Maret 2020, tetapi perusahaan mengatakan akan melawan tuduhan tersebut. Namun, saat sidang pengadilan tiba, perwakilan perusahaan tidak hadir di Pengadilan Distrik Utara California.
Sementara WhatsApp telah menyatakan bahwa mereka akan “terus mengejar akuntabilitas cepat dari pengadilan di AS”, Grup NSO telah menyatakan bahwa “pemberitahuan default ini tidak akan berlaku” dan bahwa WhatsApp telah “secara prematur pindah ke default sebelum melayani NSO dengan benar dengan gugatan.”
Microsoft, Google, Cisco, dan Asosiasi Internet, yang meliputi Amazon, Facebook, dan Twitter, semuanya telah menandatangani pernyataan singkat, mendukung sikap WhatsApp tentang masalah tersebut.
Melalui Engadget (terbuka di tab baru)