Meta, matriz de Facebook, ha presentado una demanda contra un grupo de estafadores involucrados en una estafa de ‘phishing’ con la que han creado hasta 39.000 páginas web falsas que hacen pasar por el inicio de sesión de sus plataformas.

Con esta denuncia, presentada ante un tribunal federal en California (Estados Unidos), busca emprender acciones legales contra los ataques de ‘phishing’ «diseñados para «engañar a las personas para que compartan sus credenciales de inicio de sesión en páginas de inicio de sesión falsas de Facebook, Messenger, Instagram y WhatsApp».

Para proceder a estos ataques, se crean sitios web en apariencia legítimos en los que se persuade a las víctimas para que ingresen datos personales y otro tipo de información confidencial, como una contraseña o una dirección de correo electrónico.

Meta ha revelado que «los informes de ataques de ‘phishing’ han ido en aumento en toda la industria», motivo por el que la compañía ha tomado la decisión de demandar estas prácticas «para descubrir las identidades de las personas detrás el ataque y detener su conducta dañina».

Tras una investigación, ha encontrado más de 39.000 sitios web que imitan las páginas de inicio de sesión de sus plataformas. Los demandados utilizaron un servicio de retransmisión para redirigir el tráfico de internet a los sitios web de ‘phishing’ ocultando su infraestructura de ataque. Así pudieron camuflar la ubicación real de estas páginas, así como la identidad de sus proveedores de alojamiento ‘online’.

A fin de evitar episodios similares, Meta ha advertido de que está trabajando para bloquear este tipo de incidentes de seguridad y está colaborando con proveedores de servicios de alojamiento ‘online’, con el objetivo de identificar los ataques.

Aparte de impedir el funcionamiento de estos sitios web, está compartiendo sus URL para evitar que sigan su curso y que otras plataformas puedan bloquearlas.