Meta对网络钓鱼攻击提起诉讼
2021-12-21 11:26:10 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据BleepingComputer消息,Meta已经在加州联邦法院提起诉讼,以减少冒充Facebook、Messenger、Instagram 和 WhatsApp网站发起的网络钓鱼攻击。

Meta平台执法和诉讼主管Jessica Romero表示,越来越多的网络钓鱼开始冒充Facebook、Messenger、Instagram 和 WhatsApp网站登录页面的网站,以此诱导用户输入账号密码登录。在最近的网络钓鱼攻击活动中,攻击者使用了近 40,000 个冒充上述4个网站进行网络钓鱼。

在网络钓鱼攻击中,攻击者往往使用中继服务,将互联网流量重定向到网络钓鱼站点,以此逃避企业网络安全体系的扫描和检测,从而隐藏在线托管服务商的身份和网络钓鱼站点的位置。

自2021年3月开始,Meta重点打击这类网络钓鱼攻击,他们和网络钓鱼使用的中继服务商合作,成功让网络钓鱼攻击者精心构造的数千个假冒网站暂停网络服务。

“我们(Meta)正在主动阻止这类假冒网站,并且向托管服务、安全社区、域名注册商、隐私/代理服务和其他人报告滥用情况。Meta还会阻止和共享网络钓鱼URL,因此其他平台也可以阻止它们。”

拿起法律的武器

Meta正在对网络钓鱼攻击者和出于恶意目的滥用该平台的人,提起的一系列诉讼。

例如在2020年3月,Facebook 起诉域名注册商 Namecheap和Whoisguard的代理服务,这些域名注册商提供注册假冒的隶属于 Facebook 应用程序的域名,以此欺骗用户,经常被用于网络钓鱼和诈骗攻击。

2019 年 10 月,Facebook 对域名注册商 OnlineNIC 及其 ID Shield 隐私服务提起诉讼,后者允许注册用于恶意活动的相似域名。

同月,Facebook 还起诉了以色列网络安全公司NSO Group开发和销售 WhatsApp 零日漏洞,攻击者常通过这些漏洞攻击高价值目标(包括政府官员、外交官和记者)的设备。

就在上周,Facebook 还宣布已经中断了七家攻击软件制造公司的运营,封锁了他们的基础设施,并在其平台上封禁了他们的账户。

参考来源:https://www.bleepingcomputer.com/news/security/meta-sues-people-behind-facebook-and-instagram-phishing/


文章来源: https://www.freebuf.com/news/316620.html
如有侵权请联系:admin#unsafe.sh