Traduci

FACEBOOK: SCOPERTI 40 MILA SITI TRUFFA

L’ardua battaglia di Meta-Facebook contro i siti di bufale e disinformazione non accenna a terminare: dal 2019 ad oggi il social ha infatti annunciato di aver individuato circa 40 mila siti falsi che riproducevano le pagine di accesso a molte sue piattaforme. Meta ha inoltre affermato di aver intrapreso una serie di cause legali nei confronti di diversi truffatori online che hanno utilizzato un particolare schema di phishing per rubare nomi utente e password agli ignari utenti dalle sue piattaforme. Lo schema in questione, recentemente usato anche per hackerare le Poste Italiane, consiste nell’inviare alla vittima una pagina, un sms, o una email malevola. In apparenza sia la mail che il messaggio sembrerebbero “normali”: questi invitano l’utente per diversi motivi, che variano a seconda del caso, ad aprire un documento in allegato o ad accedere ad un determinato sito web dove però gli viene chiesto di inserire delle informazioni personali.

I cyber-criminali sfrutteranno poi questi dati sottratti per “rubare l’identità” del legittimo proprietario e spacciarsi per esso, o più spesso per chiedere un ricatto minacciando l’utente di fargli perdere i soldi sul conto se non farà quello che gli dicono. Il gruppo di Mark Zuckerberg sostiene di non conoscere chi ci sia dietro le varie truffe, ma ha già avviato una causa presso il tribunale della California per cercare di fermare i responsabili e ottenere giustizia per i suoi utenti ingannati. Meta inoltre esplica nella denuncia presentata, che gli hacker avrebbero utilizzato il servizio gratuito offerto dal sito “Ngrok” per generare un Url per ogni sito (senza la necessità di registrare il dominio) ed il suo “relay service” per permettere di reindirizzare il traffico ai loro siti web e celando la loro infrastruttura.

Questo ha reso molto più difficile sia il riconoscimento del phishing da parte dell’utente sia l’ubicazione del reale url del sito e, di conseguenza, ha rallentato la chiusura di quest’ultimo da parte dell’hosting provider. Il sito The Verge analizzando il procedimento legale ha scoperto che Meta oltre alla denuncia per violazione dell’anti-Phishing act ha inoltre evidenziato la violazione del copyright, in quanto sui siti fasulli sono presenti nomi e loghi registrati. Jessica Romero, Director of Platform Enforcement and Litigation di Meta ha infine affermato: “Bloccheremo e segnaleremo in modo proattivo i casi di phishing alla comunità di hosting e sicurezza, a chi commercia domini, a chi offre servizi di privacy e ad altri. Meta blocca e condivide gli Url utilizzati per phishing in modo che possano essere bloccati anche da altre piattaforme”.

Data:

23 Dicembre 2021