Meta ha annunciato di aver intrapreso una serie di cause legali nei confronti di diversi truffatori online che hanno utilizzato un particolare schema di phishing per rubare nomi utente e password dalle sue piattaforme. La causa si basa sull’Anti-Phishing Act ed è stata intentata presso un tribunale federale della California settentrionale, sostiene infatti che dal 2019 sono stati creati più di 39.000 siti Web falsi che imitavano le pagine di accesso per Facebook, Instagram, Messenger e WhatsApp allo scopo di ingannare gli utenti e sottrarre loro dati sensibili. Alcuni dei siti falsi erano in inglese e italiano.
Non solo Facebook: casi di phishing raddoppiati nel web dal 2020
L’azienda di Mark Zuckerberg sostiene di non conoscere chi ci sia dietro le varie truffe, ma che farà comunque di tutto per fermarli e cercare di ottenere giustizia per i suo utenti ingannati. “Le segnalazioni di attacchi di phishing sono aumentate in tutto il settore e stiamo intraprendendo questa azione per scoprire le identità delle persone dietro l’attacco e fermare la loro condotta dannosa”, ha scritto in un blog Jessica Romero, Director of Platform Enforcement and Litigation di Meta.
A luglio, l’Anti-Phishing Working Group, il consorzio internazionale che tenta di eliminare le frodi e il furto di identità causati dal phishing e dai relativi incidenti, ha segnalato di aver registrato 260.642 attacchi di phishing, il totale mensile più alto nella cronologia delle segnalazioni del gruppo.
Gli attacchi di phishing sono raddoppiati dal 2020, sempre secondo il rapporto del gruppo. Il phishing, lo ricordiamo, è una forma di crimine informatico che prevede, in varie forme, l’uso di messaggi o pagine web all’apparenza “normali”, dietro ai quali si nascondo degli hacker intenzionati a rubare le credenziali di accesso a vari servizi, compresi quelli di home banking o posta elettronica. Nel caso specifico di social come Facebook, quando i cyber-criminali riescono a sovrapporre il proprio contenuto, malevolo, a quello legittimo, l’utente non si accorge nemmeno di essere entrato in un sito web differente. Basta così un click per ritrovarsi installato un virus tipo malware, spyware o ransomware e mettere a serio rischio la propria privacy.