Πάνω από 39.000 ιστοσελίδες προσποιούνται ότι είναι οι σελίδες εισόδου δημοφιλών υπηρεσιών όπως Facebook, Messenger, Instagram και WhatsApp, ώστε να ξεγελάσουν τους επισκέπτες και να υποκλέψουν ονόματα χρήσης και κωδικούς πρόσβασης.

Μάλιστα, τη Δευτέρα η Meta, μητρική εταιρεία του Facebook, κατέθεσε σχετική μήνυση εναντίον των ατόμων που βρίσκονταν πίσω από τη συγκεκριμένη, γιγαντιαία επιχείρηση phishing.

Η μήνυση της Meta κατατέθηκε σε ομοσπονδιακό δικαστήριο της Βόρειας Καρολίνας και στο σχετικό έγγραφο αποκαλύπτεται ότι «από το 2019 περισσότερες από 39.000 ιστοσελίδες έχουν δημιουργηθεί προσποιούμενες ότι είναι η αρχικές σελίδες πρόσβασης των υπηρεσιών Facebook, Instagram, Messenger και WhatsApp».

H Meta Platforms, τέως Facebook inc., κινείται νομικά κατά των απατεώνων (Reuters)

Αν και η αμερικανική εταιρεία δεν γνωρίζει ποιοι κρύβονται πίσω από την επιχείρηση phishing, θεωρεί ότι πρόκειται για μέρος μιας ευρύτερης επιχείρησης να ξεγελαστούν οι χρήστες και χωρίς να το γνωρίζουν να δώσουν οικειοθελώς τα ονόματα χρήσης και τους κωδικούς πρόσβασης των λογαριασμών τους στις συγκεκριμένες πλατφόρμες.

Η απειλή του phishing
Τον Ιούλιο, το Anti-Phishing Working Group ανέφερε ότι εντόπισε 260.642 επιθέσεις τύπου phishing, τον μεγαλύτερο μηνιαίο αριθμό που έχει καταγράψει. Μάλιστα, στη σχετική αναφορά σημειώνεται ότι οι επιθέσεις phishing έχουν διπλασιαστεί από το 2020.

Όπως αποκαλύπτεται, με την κατάθεση μήνυσης εκ μέρους της Meta, οι άγνωστοι δράστες μπόρεσαν να αποκρύψουν την πραγματική τους ταυτότητα χρησιμοποιώντας τις υπηρεσίες μίας καθόλα νόμιμης εταιρείας τεχνολογίας με έδρα στο Σαν Ντιέγκο. Μέσω της εταιρείας Ngrok κατάφερναν να «εκτρέπουν» τους χρήστες στα phishing websites που είχαν δημιουργήσει με τέτοιο τρόπο ώστε να «μπερδέψουν» το σύστημα αναγνώρισης φιλοξενίας των ιστοσελίδων.

Μάλιστα, στην 21 σελίδων μήνυση περιλήφθηκαν και screenshots των πλαστών σελίδων login, οι οποίες εμφανίζονταν πανομοιότυπες με τις αντίστοιχες πραγματικές σελίδες των Facebook, Instagram, Messenger και WhatsApp, με μόνη διαφορά ότι χρησιμοποιούνταν διεύθυνση (URL) της Ngrok.

Αυτό που δεν φαίνεται να γνωρίζουν οι άνθρωποι της Meta (ή δεν αποκαλύπτουν) είναι πόσοι ήταν οι χρήστες που ξεγελάστηκαν και ουσιαστικά παρέδωσαν τους κωδικούς πρόσβασης των λογαριασμών τους.