TEKNOLOGI NEWS UPDATE - Meta Gugat Penjahat yang Pakai Nama Facebook Dan yang Lainnya untuk Dijadikan Jebakan Phishing

PT RIFAN FINANCINDO BERJANGKA - Meta mengambil langkah hukum terhadap penjahat yang menggunakan nama Facebook, Messenger, WhatsApp, dan Instagram untuk melancarkan aksi phishing ke pengguna.

Perusahaan mengklaim, sejak 2019, terdakwa membuat lebih dari 39.000 situs web dalam upaya mereplikasi layanan Meta. Kemudian, para pelaku menipu pengguna dan mengumpulkan informasi login mereka.

Dalam unggahan blognya, Meta menjelaskan, para penipu menggunakan layanan relay, Ngrok, untuk mengirim lalu lintas internet ke halaman login palsu yang dibuat sembari menyembunyikan identitas dan lokasinya.

Mengutip The Verge, Selasa (21/12/2021), pengguna yang mengklik link phishing tersebut dibawa ke halaman login yang menyerupai Facebook, Instagram, Messenger, dan WhatsApp. Ketika korban mencoba masuk, para penipu akan mengumpulkan nama pengguna dan kata sandi korbannya.

Meta memperhatikan, serangan ini mulai meningkat pada Maret tahun 2021 ini dan bekerja dengan Ngrok untuk menangguhkan URL yang digunakan oleh pelaku kejahatan.

Salinan dokumen yang diperoleh The Verge memperlihatkan, gugatan Meta tidak hanya menyangkut serangan phishing tetapi juga menimbulkan masalah dengan pelanggaran hak cipta.

Para penipu diduga menggunakan logo dan nama merek dagang perusahaan di halaman login palsu untuk menyesatkan pengguna dalam serangan phishing.

BACA JUGA : SPORT NEWS UPDATE - Presiden Baru FIA Telah Marah Besar Lewis Hamilton Absen di Malam Penghargaan F1

Pakai Nama Produk Meta Tanpa Izin

Dengan membuat dan menyebarluaskan URL untuk situs web phishing, tergugat telah sah menyatakan diri sebagai Facebook, Messenger, Instagram, atau WhatsApp tanpa izin penggugat (Meta), demikian bunyi gugatan hukum yang dilayangkan.

Penggugat (Meta) sangat terpengaruh dan menderita oleh skema phishing (yang dilakukan) tergugat. Kerugian berupa kerusakan mereka, reputasi, dan kerugian bagi pengguna, tulis gugatan tersebut.

Sekadar informasi, pada 2019, Instagram telah memperkenalkan tool untuk membasmi upaya serangan phishing. Tool ini memungkinkan pengguna memverifikasi email resmi yang dikirim dari Instagram.

Upaya Meta Hindari Layanannya Dipakai untuk Jebakan Phishing

Kami secara proaktif memblokir dan melaporkan kasus penyalahgunaan ke komunitas hosting dan keamanan, pendaftar nama domain, layanan privasi/ proksi, dan lainnya, tulis Direktur Penegakan Platform dan Litigasi Meta, Jessica Romero, dalam posting blog.

Meta memblokir dan membagikan URL phishing sehingga platform lain juga dapat memblokirnya.

Perlu diketahui, maraknya kejahatan phishing tidak hanya merugikan bagi Meta. Brand besar lain yang juga terdampak penipuan seperti ini, adalah Google.

Pada Oktober lalu, Google melaporkan kampanye phishing berskala besar yang bertujuan mencuri cookie login milik kreator YouTube. Dari situ, penjahat mencari akses ke username dan password para pengguna YouTube.

PT RIFAN FINANCINDO BERJANGKA - Gfr