Meta Bongkar 39 Ribu Website Phishing Berkedok Facebook hingga Instagram

Perusahaan teknologi Meta mengambil tindakan hukum terhadap aktor jahat yang disangka menyamar sebagai Facebook, Messenger, WhatsApp, dan Instagram untuk melakukan phishing. Perusahaan mengklaim bahwa sejak 2019, para pelaku telah membuat lebih dari 39 ribu website untuk mereplikasi layanan Meta untuk menipu dan mengumpulkan informasi login para penggunanya.

Dalam unggahan di blognya, Meta menjelaskan bahwa para pelaku menggunakan layanan relay, Ngrok, untuk mengirim lalu lintas internet ke halaman login palsu yang mereka buat, sambil menyembunyikan identitas dan lokasi mereka. Mereka yang mengklik tautan phishing itu akan dibawa ke halaman login yang menyerupai Facebook, Instagram, Messenger, atau WhatsApp.

“Ketika pengguna mencoba untuk masuk, pelaku akan mengumpulkan nama pengguna dan kata sandi korban mereka,” tertulis dalam keterangan Meta, Senin, 20 Desember 2021.

Raksasa teknologi besutan Mark Zuckerberg itu mengamati penipuan modus itu mulai meningkat pada Maret tahun ini. Salinan berkas dakwaan menunjukkan bahwa gugatan Meta tidak hanya menyangkut serangan phishing saja, tapi juga masalah pelanggaran hak cipta.

Para pelaku disebutkan telah menggunakan logo dan nama merek dagang Meta pada halaman login palsu yang mereka buat untuk menyesatkan pengguna. Dengan membuat dan menyebarluaskan URL untuk website phishing, dituntut bersalah menyatakan diri sebagai Facebook, Messenger, Instagram, atau WhatsApp, tanpa izin.

“Penggugat sangat terpengaruh oleh skema phishing tergugat dan menderita, tanpa batasan, kerusakan pada merek dan reputasi mereka, kerugian bagi penggunanya,” bunyi berkas dakwaan itu.

Direktur Litigasi di Meta, Jessica Romero, menerangkan bahwa pihaknya secara proaktif memblokir dan melaporkan kasus penyalahgunaan ke komunitas hosting dan keamanan, pendaftar nama domain, layanan privasi/ proksi, dan lainnya. “Meta juga memblokir dan membagikan URL phishing sehingga platform lain juga dapat memblokirnya,” katanya.

Pada 2019, Instagram mengenalkan alat untuk membantu memerangi serangan phishing, yang memungkinkan pengguna memverifikasi bahwa email yang diterima benar-benar dari Instagram. Namun, Meta bukan satu-satunya perusahaan yang terpengaruh penipuan ini, pada Oktober, Google melaporkan kampanye phishing yang mencoba mendapatkan akses ke nama dan kata sandi pemilik akun YouTube.

THE VERGE | TECH CRUNCH

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.