Kuzey Kaliforniya’daki bir federal mahkemede açılan dava, 2019’dan bu yana Facebook, Instagram, Messenger ve WhatsApp platformlarının giriş sayfalarını taklit ve sayısı eden 39 bini aşan internet sitesi oluşturulduğunu söylüyor.
Meta, saldırının arkasında kimin olduğunu bilmiyor. Fakat bu internet sitelerinin, şirketin çatısı altındaki platformların kullanıcılarını hedef aldığı ve kullanıcı adı ile şifreleri gibi hassas bilgileri ele geçirmek için tasarlandığını söylüyor.
Yapın bu çalışmalar, dünyanın en büyük sosyal ağının kimlik avı ile nasıl mücadele etmeye çalıştığını öne çıkartıyor. Meta’nın platform ve dava direktörü Jessica Romero bir blog yazısında şunları söyledi:
Sektörde kimlik avı saldırıları raporları artıyor ve bu eylemi saldırının arkasındaki kişilerin kimliklerini ortaya çıkarmak ve zararlı davranışlarını durdurmak için yapıyoruz
Temmuz ayında, Kimlik Avı Önleme Çalışma Grubu, grubun raporlama tarihindeki en yüksek aylık toplam olan 260 bin 642 kimlik avı saldırısı kaydettiğini söyledi. Ayrıca grubun liderine göre 2020 yılından bu güne kadar bu sayı iki katına çıktı.
21 sayfalık davada, adı açıklanmayan sanıklar, San Diego merkezli teknoloji şirketi Ngrok tarafından “internet trafiğini web sitelerinin barındırıldığı yeri gizleyecek şekilde” sağlanan hizmetleri kullanarak kimliklerini gizleyebildiler. Şirket davada sanıkların sosyal ağın hizmet şartlarını, Kaliforniya’nın Kimlik Avı Koruma Yasasını ve ticari marka ihlalini yasaklayan federal bir yasayı ihlal ettiğini iddia ediyor.