Son zamanlarda güvenlik önlemlerine odaklanan Meta, kimlik avı saldırıları için yeni önlem aldığını ve yasal işlem başlattığını açıkladı. Şirket, kullanıcıların kimlik bilgilerini elde etmek için Facebook, Messenger, WhatsApp ve Instagram adıyla sahte bağlantılar gönderen dolandırıcılara karşı Kaliforniya mahkemesinde yasal işlem başlattı.
Meta, 2019 yılından bu yana ticari markalarının hizmetlerini çoğaltmak amacıyla 39.000’den fazla web sitesi oluşturulduğunu iddia ediyor. Bu saldırılar yoluyla dolandırıcılar, kullanıcıları aldatarak giriş bilgilerini elde ediyor. Meta İcra ve Dava Direktörü Jessica Romero tarafından kaleme alınan blog gönderisinde, sanıkların konumları ve kimliklerini gizleyerek kimlik avı saldırıları gerçekleştirmek için bir aktarma hizmeti olan Ngrok‘u kullandığını söylüyor.
Kullanıcıların giriş ve kimlik bilgilerini elde etmek isteyen dolandırıcılar, kullanıcılara sahte oturum açma bağlantısı gönderir. Kullanıcılar bağlantıya tıkladıklarında Facebook, Instagram, Messenger veya WhatsApp’a benzeyen bir giriş sayfası karşılarına çıkar. Bu görüntüye aldanan kullanıcılar giriş yapmaya çalıştıklarında, sanıklar tarafından giriş bilgileri, şifre ve kullanıcı adları elde edilir.
Kimlik avı saldırıları Mart 2021’de artış gösterdi
Meta, bu saldırıların Mart 2021’de önemli ölçüde arttığına dikkat çekti. Şirket, bu tarihten itibaren sahte web sitelerine giden binlerce URL’yi askıya almak için geçiş hizmetiyle birlikte çalıştı. Ayrıca, bu davayı teknolojiyi kötüye kullananların hesap verebilirliğini artırmak için süregelen çabalarından biri olarak tanımladı.
Bununla birlikte Meta, kimlik avı saldırılarını gerçekleştiği anda belirlemek ve engellemek için çevrimiçi barındırma ve hizmet sağlayıcılarla işbirliği yapmaya devam edecek. Şirket, güvenlik topluluğuna, alan adı kayıt kuruluşlarına, gizlilik/proxy hizmetlerine ve diğer birimlere kötüye kullanım durumlarını proaktif olarak bildirecek ve engelleyecek.
