Meta sucht Identitäten hinter 39.000 Phishing Websites

Meta möchte groß angelegte Phishing-Angriffe unterbinden und hat deshalb rechtliche Schritte eingeleitet. Kriminelle haben ein Phishing-Netzwerk mit über 39.000 Websites aufgebaut, die sich als Login-Seiten von Facebook, Messenger, Instagram und WhatsApp ausgeben. Auf diesen Websites wurden die Nutzer:innen aufgefordert, ihre User-Namen und Passwörter einzugeben. Die konnten die Kriminellen auf diese Weise sammeln und potentiell weiterverkaufen. Mit einer Klage möchte Meta diesem Vorgehen nun ein Ende bereiten – und die Identitäten der Täter:innen aufdecken.

Relay Service erlaubte Phishing Websites verdecktes Vorgehen gegen Meta User

Jessica Romero, Director of Platform Enforcement and Litigation bei Meta, erklärt in einem offiziellen Blogpost, dass die Angriffe einen Relay Service – Ngrok in diesem Fall – nutzten, um zu verschleiern, dass es sich nicht um offizielle Meta Websites handelt. Romero sagt:

As part of the attacks, Defendants used a relay service to redirect internet traffic to the phishing websites in a way that obscured their attack infrastructure. This enabled them to conceal the true location of the phishing websites, and the identities of their online hosting providers and the defendants. Starting in March 2021, when the volume of these attacks increased, we worked with the relay service to suspend thousands of URLs to the phishing websites. 

So konnte das Unternehmen die Effektivität der Phishing Websites bereits stark einschränken. Dennoch dürften insgesamt tausende User den Angriffen zum Opfer gefallen sein. Daher geht Meta nun gerichtlich gegen die Angreifer:innen vor, die jedoch erst noch identifiziert werden müssen. Die Klage soll die Sicherheit und Privatsphäre der User geschützt werden. Die Kriminellen sollen schließlich zur Verantwortung gezogen werden. Zudem möchte Meta proaktiv mit Hosting und Service Providern zusammenarbeiten, um Phishing-Attacken frühzeitig zu unterbrechen.

Die gesamte Klageschrift kannst du hier nachlesen.