메타가 12월 20일(현지시간) 페이스북, 메신저, 인스타그램, 왓츠앱을 대상으로 한 대규모 피싱 공격에 대해 캘리포니아주에서 법적 조치에 나섰다. 피싱은 진짜와 똑같은 가짜 사이트를 만들고 여기에 사용자를 유도한 다음 로그인 정보 등을 입력하는 것이다. 기소 대상이 된 피싱 공격에선 3만 9,000개가 넘는 가짜 사이트가 생성되어 사용자 비밀번호나 이메일 주소 등을 수집하고 있었다고 한다.
이번 피싱에서 공격자는 릴레이 서비스를 이용하고 있으며 피싱 사이트를 운영하는 호스팅 서비스와 공격자 자신의 신원을 숨겼다. 메타는 2021년 3월 이후 릴레이 서비스와 협력해 피싱 사이트 수천 개를 중지시켰다고 한다.
메타는 이런 피싱에 대해 법적 조치를 취하는 건 이번이 처음이 아니다. 다만 2020년 레지스트라가 네임칩(Namecheap)을 소송할 당시 도메인 45개가 대상이었지만 이번 3만 9,000개 사이트는 모두 다른 도메인이 아니더라도 지금까지 없던 대규모인 건 분명하다. 관련 내용은 이곳에서 확인할 수 있다.