La empresa matriz de Facebook, Meta Platforms, anunció el lunes que presentó una demanda federal en el estado estadounidense de California contra actores malvados que dirigían más de 39.000 sitios de phishing que pretendían ser funciones digitales para engañar a los usuarios desprevenidos para que revelaran sus credenciales.

El esquema de ingeniería social implicó la creación de sitios web fraudulentos que se hicieron pasar por sitios de inicio de sesión de Facebook, Messenger, Instagram y WhatsApp, donde se les pidió a las víctimas que ingresaran sus nombres de usuario y contraseñas, que luego obtuvieron los acusados. El gigante de la tecnología también exige 500.000 dólares a actores anónimos.

Los ataques se llevaron a cabo utilizando el servicio de transmisión Ngrok, que redirigió el tráfico de Internet a sitios de phishing de una manera que ocultaba la verdadera ubicación de la infraestructura fraudulenta. Meta dijo que el volumen de estos ataques de phishing había aumentado desde marzo de 2021 y que había trabajado con el servicio de retransmisión para suspender miles de URL a sitios de phishing.

«Esta demanda es el siguiente paso en nuestros esfuerzos continuos para proteger la seguridad y privacidad de las personas, para enviar un mensaje claro a aquellos que buscan abusar de nuestra plataforma y para aumentar la responsabilidad de los abusadores de tecnología», Jessica Romero, Directora de Meta Aplicación de la ley y forense. , dijo en un comunicado.

La demanda se produce días después de que una empresa de tecnología social dijera que había tomado medidas para interrumpir siete equipos de vigilancia que habían creado más de 1.500 cuentas falsas en Facebook e Instagram para apuntar a 50.000 usuarios en más de 100 países. El mes pasado, Meta dijo que había prohibido cuatro grupos cibernéticos insidiosos que tenían como objetivo a periodistas, organizaciones humanitarias y fuerzas contrarias al régimen en Afganistán y Siria.