Meta, saldırganların, Meta’nın kullanıcılarının oturum açma bilgilerini elde etmek için Meta’nın sosyal medya platformlarına benzeyen sahte oturum açma sayfaları oluşturarak, çeşitli platformlarının çeşitli kullanıcılarının oturum açma bilgilerini çalmaya çalıştıklarını belirtti. Amaç, kullanıcıları, kullanıcı adları ve şifreler gibi kimlik bilgilerini girmeleri için kandırmaktı.
Oltalama saldırıları, güvenilir bir kaynaktan geliyormuş gibi görünen hileli iletilerle yapılıyor. Genellikle e-posta yoluyla gerçekleştiriliyor. Amaç, kredi kartı ve giriş bilgileri gibi hassas verileri çalmak veya kurbanın makinesine kötü amaçlı yazılım yüklemek.
Meta’nın platform ve dava direktörü Jessica Romero, “Sektörde oltalama saldırılarının raporları artıyor ve bu eylemi, saldırının arkasındaki kişilerin kimliklerini ortaya çıkarmak ve zararlı davranışlarını durdurmak için yapıyoruz” dedi.
Meta , kimlik avı dolandırıcılığının 39.000’den fazla sahte web sitesi içerdiğini ve internet trafiğini kimlik avı sayfalarına yönlendirirken aynı zamanda gerçek konumlarını ve kimliklerini gizleyen bir geçiş hizmeti kullanarak kimliklerini gizlediğini belirten bir blog yazısı yayınladı. Aktarma hizmeti, faillerin çevrimiçi barındırma sağlayıcılarını da maskeledi.
Sosyal medya devine göre, Mart 2021’den bu yana kimlik avı saldırıları arttı ve Meta, bu tür kimlik avı sitelerine yönelik binlerce URL’yi askıya aldı. Suçlular henüz belirlenmemiş olsa da, dava, insanların güvenliğini ve mahremiyetini korumaya yönelik eylemlerinde bir başka adım oluyor. Meta tarafından açılan dava, şirketin platformlarını kötüye kullanmaya çalışanlara karşı tutumunu gösteriyor.
Rusya uzay yarışında rekabeti fena kızıştıracak: Herkesi karşısına alacak