据BleepingComputer消息,Meta已经在加州联邦法院提起诉讼,以减少冒充Facebook、Messenger、Instagram 和 WhatsApp网站发起的网络钓鱼攻击。
Meta平台执法和诉讼主管Jessica Romero表示,越来越多的网络钓鱼开始冒充Facebook、Messenger、Instagram 和 WhatsApp网站登录页面的网站,以此诱导用户输入账号密码登录。在最近的网络钓鱼攻击活动中,攻击者使用了近 40,000 个冒充上述4个网站进行网络钓鱼。
在网络钓鱼攻击中,攻击者往往使用中继服务,将互联网流量重定向到网络钓鱼站点,以此逃避企业网络安全体系的扫描和检测,从而隐藏在线托管服务商的身份和网络钓鱼站点的位置。
自2021年3月开始,Meta重点打击这类网络钓鱼攻击,他们和网络钓鱼使用的中继服务商合作,成功让网络钓鱼攻击者精心构造的数千个假冒网站暂停网络服务。
“我们(Meta)正在主动阻止这类假冒网站,并且向托管服务、安全社区、域名注册商、隐私/代理服务和其他人报告滥用情况。Meta还会阻止和共享网络钓鱼URL,因此其他平台也可以阻止它们。”
拿起法律的武器
Meta正在对网络钓鱼攻击者和出于恶意目的滥用该平台的人,提起的一系列诉讼。
例如在2020年3月,Facebook 起诉域名注册商 Namecheap和Whoisguard的代理服务,这些域名注册商提供注册假冒的隶属于 Facebook 应用程序的域名,以此欺骗用户,经常被用于网络钓鱼和诈骗攻击。
2019 年 10 月,Facebook 对域名注册商 OnlineNIC 及其 ID Shield 隐私服务提起诉讼,后者允许注册用于恶意活动的相似域名。
同月,Facebook 还起诉了以色列网络安全公司NSO Group开发和销售 WhatsApp 零日漏洞,攻击者常通过这些漏洞攻击高价值目标(包括政府官员、外交官和记者)的设备。
就在上周,Facebook 还宣布已经中断了七家攻击软件制造公司的运营,封锁了他们的基础设施,并在其平台上封禁了他们的账户。
参考来源:
https://www.bleepingcomputer.com/news/security/meta-sues-people-behind-facebook-and-instagram-phishing/