Cyberthreat.id - Meta (induk perusahaan Facebook, WhatsApp, Instagram) telah mengajukan gugatan federal di pengadilan California untuk mengganggu aktor di balik serangan phishing yang menargetkan pengguna Facebook, Messenger, Instagram, dan WhatsApp.

Penyerang di balik upaya penipuan phishing ini menggunakan 39 ribu halaman phishing yang meniru halaman login keempat platform itu.

"Skema phishing ini melibatkan pembuatan lebih dari 39.000 situs web yang meniru halaman login Facebook, Messenger, Instagram, dan WhatsApp," kata Jessica Romero, Direktur Penegakan dan Litigasi Platform Meta dalam pernyataan di situs webnya pada 20 Desember 2021.

"Di situs web palsu ini, orang-orang diminta untuk memasukkan nama pengguna dan kata sandi mereka, yang dikumpulkan oleh Tergugat."

Terdakwa menggunakan layanan relay untuk mengelabui sistem deteksi dan memblokir infrastruktur mereka dengan mengarahkan lalu lintas internet ke situs phishing, sehingga menyembunyikan identitas penyedia hosting online mereka dan lokasi situs phishing.

Setelah serangan terjadi pada Maret 2021, Facebook bekerja dengan layanan relay yang digunakan oleh operasi phishing untuk menangguhkan ribuan halaman arahan yang digunakan dalam serangan tersebut.

"Kami secara proaktif memblokir dan melaporkan kasus penyalahgunaan ke komunitas hosting dan keamanan, pendaftar nama domain, layanan privasi/proksi, dan lainnya. Dan Meta memblokir dan membagikan URL phishing sehingga platform lain juga dapat memblokirnya," kata Jessica Romero.

Tindakan hukum ini adalah bagian dari rangkaian panjang tuntutan hukum yang diajukan Facebook terhadap pelaku ancaman yang menyerang penggunanya dan menyalahgunakan platform untuk kejahatan.

Pada Maret 2020, misalnya, Facebook menggugat penyedia domaian Namecheap dan layanan proxy Whoisguard-nya karena mendaftarkan nama domain yang bertujuan menipu orang dengan berpura-pura berafilisi dengan aplikasi Facebook yang yang sering digunakan untuk phishing dan  penipuan online.

Pada Oktober 2019, Facebook menggugat pendaftar nama domain OnlineNIC dan layanan privasi ID Shield-nya karena mengizinkan pendaftaran nama domain serupa dengan yang digunakan dalam akvitas kejahatan siber.

Pada bulan yang sama, Facebook juga menguggat perusahaan pengawasan siber Israel NSO Group karena mengembangkan dan menjual perangkat lunak peretasan yang mengeksplitasi celah keamanan pada WhatsApp untuk meretas perangkat milik figur ternama termasuk pejabat pemerintah, diplomat, dan jurnalis.

Pekan lalu, Facebook juga mengumumkan telah mengganggu operasi tujuh perusahaan pembuat spyware, memblokir infrastruktur mereka, mengirim surat untuk berhenti menyalahgunakan platformnya, dan melarang mereka membuat akun di platformnya.[]