Akhir-akhir ini, serangan phishing sedang meningkat dan sangat mempengaruhi pengguna Facebook, Messenger, Instagram, dan WhatsApp. Dalam upaya untuk menghentikan serangan phishing yang sedang berlangsung, Meta, sebelumnya dikenal sebagai Facebook, mengajukan gugatan federal di pengadilan California.
Announcing @Meta — the Facebook company’s new name. Meta is helping to build the metaverse, a place where we’ll play and connect in 3D. Welcome to the next chapter of social connection. pic.twitter.com/ywSJPLsCoD
— Meta (@Meta) October 28, 2021
Meta telah menyatakan bahwa penyerang mencoba mencuri kredensial login berbagai pengguna dari berbagai platformnya dengan membuat halaman login palsu yang tampak seperti platform media sosial Meta untuk mendapatkan kredensial login pengguna Meta. Tujuannya adalah untuk menipu pengguna agar memasukkan kredensial mereka, seperti nama pengguna dan kata sandi. Bagi mereka yang tidak sadar, serangan Phishing adalah praktik pengiriman komunikasi palsu yang tampaknya berasal dari sumber yang dapat dipercaya. Biasanya dilakukan melalui email. Tujuannya adalah untuk mencuri data sensitif seperti kartu kredit dan informasi login atau menginstal malware di mesin korban.
Jessica Romero, direktur platform dan litigasi Meta, mengatakan bahwa “Laporan serangan phishing telah meningkat di seluruh industri, dan kami mengambil tindakan ini untuk mengungkap identitas orang-orang di balik serangan dan menghentikan perilaku berbahaya mereka.” Meta membuat posting blog yang menyatakan bahwa penipuan phishing mencakup lebih dari 39.000 situs web palsu dan menutupi identitas mereka dengan menggunakan layanan relai yang mengarahkan lalu lintas internet ke halaman phishing mereka sekaligus menyembunyikan lokasi dan identitas mereka yang sebenarnya. Layanan estafet juga menutupi penyedia hosting online para pelaku.
Menurut raksasa media sosial, serangan phishing telah meningkat sejak Maret 2021, dan Meta telah menangguhkan ribuan URL ke situs phishing tersebut. Meskipun pelakunya belum diidentifikasi, gugatan itu merupakan langkah lain dalam tindakannya untuk melindungi keselamatan dan privasi orang. Gugatan yang diajukan oleh Meta menunjukkan posisi perusahaan terhadap mereka yang mencoba menyalahgunakan platformnya.
Dalam posting blog, meta meyakinkan bahwa mereka akan terus melawan serangan phishing yang mencoba menipu penggunanya dan membagikan situs phishing dengan platform lain sehingga mereka dapat memblokir penyerang juga.