Meta, la società madre di Facebook, Instagram e WhatsApp, ha citato in giudizio gli operatori di 39.000 siti di phishing ospitati da Ngrok.
Secondo corte documenti, la società chiede un’ingiunzione e un risarcimento di almeno 500.000 dollari agli operatori dei siti citati, sebbene la loro identità non sia stata ancora stabilita (mentre gli imputati sono elencati nei documenti come 100 anonimi John Doe).La causa sostiene che un gruppo di individui ha creato oltre 39.000 siti di phishing sui propri sistemi locali dal 2019 e quindi ha utilizzato il servizio di inoltro Internet dell’host locale, Ngrok, per aprire quei siti locali tramite il dominio ngrok.io .
Il gruppo ha quindi inviato alle vittime i link a questi domini ngrok.io e raccolto le credenziali dai loro account (poiché i siti del gruppo imitavano le pagine di accesso per Facebook Messenger, Instagram e WhatsApp).
Gru Hassold
Allo stesso tempo, gli specialisti della sicurezza delle informazioni definiscono strana l’affermazione. Ad esempio, The Record cita Crane Hassold, direttore dell’intelligence sulle minacce presso Abnormal Security:
Secondo Hassold, il numero di siti di phishing associati ai prodotti Meta (Facebook, WhatsApp, Instagram) è aumentato notevolmente negli ultimi anni, il che a quanto pare spiega le nuove tattiche legali dell’azienda.
Permettetemi di ricordarvi che abbiamo anche scritto che Facebook ha annunciato il blocco degli account delle aziende- cyber-mercenaries, così come Facebook (Meta) si espande un programma di bug bounty per combattere lo scraping.
