TechforID – Meta mengambil tindakan hukum terhadap pelaku peretasan yang melakukan phishing dengan menyamar sebagai Facebook, Messenger, WhatsApp dan Instagram.
Mengutip The Verge, sejak 2019 para pelaku membuat lebih dari 39 ribu website, mereplikasi layanan Meta dengan tujuan menipu dan mengumpulkan informasi login para pengguna.
Meta mengatakan, para pelaku menggunakan layanan relay, Ngrok mengirim lalu lintas internet ke halaman login palsu, sambil menyembunyikan identitas dan lokasi.
Pengguna yang mengklik tautan phishing itu akan dibawa ke halaman login yang menyerupai Facebook, Instagram, Messenger dan WhatsApp.
“Ketika pengguna mencoba untuk masuk, pelaku akan mengumpulkan nama pengguna dan kata sandi korban mereka,” tertulis dalam keterangan Meta, Senin, 20 Desember 2021.
Meta mengamati penipuan modus mulai meningkat pada Maret tahun 2021. Salinan berkas dakwaan menunjukkan gugatan tak hanya menyangkut serangan phishing saja, tapi juga masalah pelanggaran hak cipta.
Baca juga: Lima Fitur Keamanan dan Privasi Maksimum iPhone
Para pelaku telah menggunakan logo dan nama merek dagang Meta pada halaman login palsu yang dibuat untuk menyesatkan pengguna.
Dengan membuat dan menyebarluaskan URL untuk website phishing, dituntut bersalah menyatakan diri sebagai Facebook, Messenger, Instagram, atau WhatsApp, tanpa izin.
“Penggugat sangat terpengaruh oleh skema phishing tergugat dan menderita, tanpa batasan, kerusakan pada merek dan reputasi mereka, kerugian bagi penggunanya,” bunyi berkas dakwaan itu.
Direktur Litigasi di Meta, Jessica Romero mengatakan secara proaktif memblokir dan melaporkan kasus penyalahgunaan ke komunitas hosting dan keamanan, pendaftar nama domain, layanan privasi/ proksi, dan lainnya.
“Meta juga memblokir dan membagikan URL phishing sehingga platform lain juga dapat memblokirnya,” ucap Romero.
Pada 2019, Instagram mengenalkan alat untuk membantu memerangi serangan phishing, memungkinkan pengguna memverifikasi email yang diterima benar-benar dari Instagram.
Baca artikel selanjutnya: