Son zamanlarda, oltalama saldırıları artarken bu durumdan en çok Facebook, Messenger, Instagram ve WhatsApp kullanıcıları etkilendi.
Eskiden Facebook olarak bilinen Meta , devam eden kimlik avı saldırılarını durdurmak amacıyla konunun geniş çapla araştırılması adına Kaliforniya mahkemesinde federal bir dava açtı. Meta, saldırganların, Meta’nın kullanıcılarının oturum açma bilgilerini elde etmek için Meta’nın sosyal medya platformlarına benzeyen sahte oturum açma sayfaları oluşturarak, çeşitli platformlarının çeşitli kullanıcılarının oturum açma bilgilerini çalmaya çalıştıklarını belirtti. Amaç, kullanıcıları, kullanıcı adları ve şifreler gibi kimlik bilgilerini girmeleri için kandırmaktı.
Oltalama saldırıları, güvenilir bir kaynaktan geliyormuş gibi görünen hileli iletişimler gönderme uygulamasıdır. Genellikle e-posta yoluyla yapılır. Amaç, kredi kartı ve giriş bilgileri gibi hassas verileri çalmak veya kurbanın makinesine kötü amaçlı yazılım yüklenmesi için yapılıyor.
Meta’nın platform ve dava direktörü Jessica Romero, “Sektörde oltalama saldırılarının raporları artıyor ve bu eylemi, saldırının arkasındaki kişilerin kimliklerini ortaya çıkarmak ve zararlı davranışlarını durdurmak için yapıyoruz” dedi.
Meta , kimlik avı dolandırıcılığının 39.000’den fazla sahte web sitesi içerdiğini ve internet trafiğini kimlik avı sayfalarına yönlendirirken aynı zamanda gerçek konumlarını ve kimliklerini gizleyen bir geçiş hizmeti kullanarak kimliklerini gizlediğini belirten bir blog yazısı yayınladı. Aktarma hizmeti, faillerin çevrimiçi barındırma sağlayıcılarını da maskeledi.
Sosyal medya devine göre, Mart 2021’den bu yana kimlik avı saldırıları arttı ve Meta, bu tür kimlik avı sitelerine yönelik binlerce URL’yi askıya aldı. Suçlular henüz belirlenmemiş olsa da, dava, insanların güvenliğini ve mahremiyetini korumaya yönelik eylemlerinde bir başka adımdır. Meta tarafından açılan dava, şirketin platformlarını kötüye kullanmaya çalışanlara karşı tutumunu gösteriyor.
Apple yeni bir 15 inç iPad üzerinde çalışıyor