Meta is op zoek naar criminelen achter meer dan 39.000 phishingwebsites
Het moederbedrijf van onder meer Facebook en Instagram wil naar eigen zeggen “hun identiteit blootleggen”. De criminelen hebben phishingwebsites aangemaakt die Facebook, Instagram- en WhatsApp gebruikers naar hun logingegevens vraagt.
Het socialmediabedrijf weet dat de scammers de redirect-dienst Ngrok gebruiken om mensen naar hun websites te leiden. Dat zou op een best ingenieuze manier gebeuren, waarbij de fraudeurs vrij onopvallend kunnen phishen. “Het liet hen toe om de echte locatie van de phishingwebsites te verbergen, net als de identiteiten van hun online hosting providers”, zegt Meta.
Phishingwebsites laten blokkeren
Meta (toen nog Facebook Inc.) werk al sinds maart samen met de relayservice van Ngrok om duizenden URL’s te laten blokkeren die aan de phishingcampagne gelinkt konden worden. Het is niet voor het eerst dat het socialmediabedrijf dreigt met wettelijke stappen om een phishingcampagne af te stoppen.
In 2019 en 2020 had Facebook al eens rechtszaken opgestart tegen OnlineNIC en Namecheap. Dat zijn twee platformen waar gebruikers domeinnamen kunnen registreren voor hun websites. Ze waren erin geslaagd om misleidende domeinnamen als instagrambusinesshelp.com en whatsappdownload.site te registreren.
Die oude rechtszaken lijken wel in het niets te vervallen, tegenover de reusachtige phishingcampagne via Ngrok. Bij Namecheap ging het om ‘amper’ 45 domeinen die opgericht waren om gebruikers om de tuin te leiden.
