जगभरात फेसबुक(Facebook), इंस्टाग्राम (Instagram) आणि व्हॉट्सॲप (WhatsApp) वापरणाऱ्यांची संख्या मोठी आहे, दरम्यान हे प्लॅटफॉर्मस वापरताना तुमची खाजगी माहिती चोरी होण्याचा धोका देखील मोठ्या प्रमाणावर असतो. नुकतेच टेक जायंट कंपनी Meta ने किमान 39,000 वेबसाइट्स वापरकर्त्यांचे लॉगिन डिटेल्स चोरी करण्याच्या उद्देशाने डिझाइन केल्या गेल्या असल्याची धक्कादायक माहिती दिली आहे.
Meta कंपनीने कॅलिफोर्नियातील फेडरल कोर्टमध्ये फेसबुक, Instagram आणि WhatsApp सारख्या मेटा प्लॅटफॉर्म्सचे खोटे लॉगिन पेज तयार करणाऱ्या 39,000 हून अधिक वेबसाइट चालवणाऱ्यांविरोधात खटला दाखल केला आहे (meta files lawsuit against phishing scam). ही माहिती या सर्व प्लॅटफॉर्मची मालकी असलेली कंपनी मेटा (Meta) ने दिली आहे.
मेटाने दावा केला आहे की, 2019 पासून या फिशींग वेबसाइट्स (Phishing Websites) क्लाउड कंपनी Ngrok, Inc.च्या फ्री सर्व्हिसेसचा वापर त्यांच्या फिशिंग वेबसाइट्सकडे इंटरनेट ट्रॅफिक रीले करण्यासाठी होत आहे आणि वेबसाइटचे ओळख तसेच त्यांचे लोकेशन लपवून ठेवली. त्यांनी कथितपणे स्वत: ला Meta च्या सर्व्हिसेस म्हणून दाखवले. इतकेच नाही तर वापरकर्त्यांकडून त्यांचे अकाउंट डिटेल्स देखील मिळवले. यामुळे कंपनीचा ब्रँड आणि प्रतिष्ठा खराब झाली तसेच त्याच्या वापरकर्त्यांचे देखील नुकसान झाले. असा दावा कंपनीने केला आहे.
कंपनीने दिलेल्या माहितीनुसार, लॉग इन डिटेल्स चोरण्यासाठी या वेबसाइट्सवर फेसबुक, फेसबुक मेसेंजर, WhatsApp आणि इंस्टाग्रामचे खोटे लॉगइन पेज तायर करण्यात आले. हे स्कॅमर लोकांना त्यांच्या वेबसाइटवर रिडायरेक्ट करण्यासाठी रिले सर्व्हिस Ngrok वापरतात ज्यामुळे त्यांना त्यांच्या कृती लपवता येतात. यामुळे त्यांना फिशिंग वेबसाइट्सचे खरे लोकेशन आणि त्यांच्या ऑनलाइन होस्टिंग प्रोव्हायडर आणि डिफेंडट यांची ओळख लपवता येते असे खटल्यात म्हटले आहे.
फिशिंग अटॅक दरम्यान वापरकर्त्यांना वेबसाइट ही एखाद्या बँक, सोशल मीडिया प्लॅटफॉर्म किंवा अन्य विश्वसनीय संस्थेद्वारे ऑपरेट केली जात असल्याचे भासवले जाते. मात्र त्या वेबसाइटवर लॉगइन गेल्यानंतर तुमचा पासवर्ड किंवा ईमेल अड्रेस यांसारखी संवेदनशील माहिती चोरी केली जाते. मेटाने सांगितले की त्यांनी असा 39,000 हून अधिक बोगस वेबसाइट तयार करण्यात आल्या होत्या.
फिशिंग हल्ले कधी सुरू झाले?
या हल्ल्यांची सुरुवात कधी झाली त्याची नेमकी वेळ माहीत नसली तरी, मार्च 2021 मध्ये या हल्ल्यांचे प्रमाण वाढले असावे. तेव्हाच फिशिंग वेबसाइट्सचे हजारो URL सस्पेंड करण्यासाठी रिले सर्व्हिससोबत कंरपनीने काम केले होते . दरम्यान हा खटला लोकांच्या सुरक्षितता आणि प्रायव्हसीचे संरक्षण करण्यासाठी, आमच्या प्लॅटफॉर्मचा गैरवापर करण्याचा प्रयत्न करणाऱ्यांना इशारा देण्यासाठी असल्याचे कंपनीने सांगीतले आहे.
मेटाने यापुर्वी देखील अशा फिशींग वेबसाईट्सना कायदेशीर कारवाई करण्याची इशारा दिला आहे. 2019 आणि 2020 साली कंपनीने OnlineNIC आणि Namecheap विरोधात खटला दाखल केला होता. या दोन डोमेन्सनी सायबर स्कॅमर्सना instagrambusinesshelp.com आणि whatsappdownload.site नावाचे डोमेन वापरु दिले होते.
सकाळ+ चे सदस्य व्हा
ब्रेक घ्या, डोकं चालवा, कोडे सोडवा!
Read latest Marathi news, Watch Live Streaming on Esakal and Maharashtra News. Breaking news from India, Pune, Mumbai. Get the Politics, Entertainment, Sports, Lifestyle, Jobs, and Education updates. And Live taja batmya on Esakal Mobile App. Download the Esakal Marathi news Channel app for Android and IOS.