FACEBOOK: SCOPERTI 40 MILA SITI TRUFFA

Meta denuncia gli autori di attacchi phishing

1640308175FACEBOOK_SCOPERTI_40_MILA_SITI_TRUFFA.jpg

L’ardua battaglia di Meta-Facebook contro i siti di bufale e disinformazione non accenna a terminare: dal 2019 ad oggi il social ha infatti annunciato di aver individuato circa 40 mila siti falsi che riproducevano le pagine di accesso a molte sue piattaforme. Meta ha inoltre affermato di aver intrapreso una serie di cause legali nei confronti di diversi truffatori online che hanno utilizzato un particolare schema di phishing per rubare nomi utente e password agli ignari utenti dalle sue piattaforme. Lo schema in questione, recentemente usato anche per hackerare le Poste Italiane, consiste nell’inviare alla vittima una pagina, un sms, o una email malevola. In apparenza sia la mail che il messaggio sembrerebbero “normali”: questi invitano l’utente per diversi motivi, che variano a seconda del caso, ad aprire un documento in allegato o ad accedere ad un determinato sito web dove però gli viene chiesto di inserire delle informazioni personali.

cms_24222/FOT_1.jpg

I cyber-criminali sfrutteranno poi questi dati sottratti per “rubare l’identità” del legittimo proprietario e spacciarsi per esso, o più spesso per chiedere un ricatto minacciando l’utente di fargli perdere i soldi sul conto se non farà quello che gli dicono. Il gruppo di Mark Zuckerberg sostiene di non conoscere chi ci sia dietro le varie truffe, ma ha già avviato una causa presso il tribunale della California per cercare di fermare i responsabili e ottenere giustizia per i suoi utenti ingannati. Meta inoltre esplica nella denuncia presentata, che gli hacker avrebbero utilizzato il servizio gratuito offerto dal sito “Ngrok” per generare un Url per ogni sito (senza la necessità di registrare il dominio) ed il suo “relay service” per permettere di reindirizzare il traffico ai loro siti web e celando la loro infrastruttura.

cms_24222/FOTO_2.jpg

Questo ha reso molto più difficile sia il riconoscimento del phishing da parte dell’utente sia l’ubicazione del reale url del sito e, di conseguenza, ha rallentato la chiusura di quest’ultimo da parte dell’hosting provider. Il sito The Verge analizzando il procedimento legale ha scoperto che Meta oltre alla denuncia per violazione dell’anti-Phishing act ha inoltre evidenziato la violazione del copyright, in quanto sui siti fasulli sono presenti nomi e loghi registrati. Jessica Romero, Director of Platform Enforcement and Litigation di Meta ha infine affermato: “Bloccheremo e segnaleremo in modo proattivo i casi di phishing alla comunità di hosting e sicurezza, a chi commercia domini, a chi offre servizi di privacy e ad altri. Meta blocca e condivide gli Url utilizzati per phishing in modo che possano essere bloccati anche da altre piattaforme”.

Francesco Maria Tiberio

Tags:

Lascia un commento



Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.

International Web Post

Direttore responsabile: Attilio miani
Condirettore: Federica Marocchino
Condirettore: Antonina Giordano
Editore: Azzurro Image & Communication Srls - P.iva: 07470520722

Testata registrata presso il Tribunale di Bari al Nrº 17 del Registro della Stampa in data 30 Settembre 2013

Email: redazione@internationalwebpost.org

Collabora con noi

Scrivi alla redazione per unirti ad un team internazionale di persone dinamiche ed appassionate!

Le collaborazioni con l’International Web Post sono a titolo gratuito, salvo articoli, contributi e studi commissionati dal Direttore responsabile sulla base di apposito incarico scritto secondo modalità e termini stabiliti dallo stesso.


Seguici sui social

Newsletter

Lascia la tua email per essere sempre aggiornato sui nostri contenuti!

Iscriviti al canale Telegram