Meta truy tìm tung tích kẻ đã tạo ra hơn 39.000 trang web lừa đảo nhắm tới người dùng Facebook, Instagram và WhatsApp

Meta vừa phát đi thông báo khẩn nhằm truy tìm danh tính của một nhóm tin tặc được cho là đã tạo ra tổng cộng 39.000 trang web giả mạo, nhằm thực hiện một chiến dịch lừa đảo đánh cắp thông tin đăng nhập quy mô lớn nhắm vào người dùng các nền tảng Facebook, Instagram và WhatsApp trên toàn thế giới.

Các hoạt động pháp lý cần thiết cũng đã được công ty triển khai hôm thứ Hai vừa qua, trong đó có một đơn kiện đã được đệ trình lên các cơ quan hành pháp liên bang Hoa Kỳ. Theo điều tra sơ bộ của Meta, hoạt động độc hại của nhóm hacker này đã được triển khai từ năm 2019. Trong đó, chúng đã tạo ra tới hơn 39.000 trang web giả mạo nhằm sao chép các dịch vụ của công ty, tất cả đều được thiết kế để lừa người dùng Facebook, Instagram và WhatsApp cung cấp thông tin đăng nhập của họ.

Để hoạt động lừa đảo diễn ra hiệu quả, tin tặc đã sử dụng một dịch vụ chuyển tiếp có tên Ngrok. Dịch vụ này giúp gửi lưu lượng truy cập internet đến các trang đăng nhập giả mạo mà hacker tạo ra, đồng thời che giấu danh tính và vị trí của chúng. Bắt đầu từ tháng 3 vừa qua, Meta đã làm việc với dịch vụ chuyển tiếp Ngrok để tạm ngưng "hàng nghìn" URL được liên kết với chiến dịch lừa đảo này.

Ngoài ra trong đơn khiếu nại, Meta còn đề cập đến việc vi phạm bản quyền. Các hacker đã sử dụng logo và tên đã đăng ký thương hiệu của công ty trên các trang đăng nhập giả mạo để đánh lừa người dùng.

Trên thực tế, đây không phải là lần đầu tiên các hành động pháp lý được Meta thực hiện để cảnh báo và ngăn chặn một chiến dịch lừa đảo. Vào năm 2019 và 2020, Meta cũng đã đệ đơn kiện OnlineNIC và Namecheap, hai công ty quản lý tên miền đã cho phép các cybersquatters xác nhận quyền sở hữu với những miền có thể gây nhầm lẫn như instagrambusinesshelp.com và whatsappdownload.site.