gtxyzz

Meta对网络钓鱼攻击提起诉讼

gtxyzz 安全防护 2022-12-31 308浏览 0

据BleepingComputer消息,Meta已经在加州联邦法院提起诉讼,以减少冒充Facebook、Messenger、Instagram 和 WhatsApp网站发起的网络钓鱼攻击。

Meta平台执法和诉讼主管Jessica Romero表示,越来越多的网络钓鱼开始冒充Facebook、Messenger、Instagram 和 WhatsApp网站登录页面的网站,以此诱导用户输入账号密码登录。在最近的网络钓鱼攻击活动中,攻击者使用了近 40,000 个冒充上述4个网站进行网络钓鱼。

Meta对网络钓鱼攻击提起诉讼

在网络钓鱼攻击中,攻击者往往使用中继服务,将互联网流量重定向到网络钓鱼站点,以此逃避企业网络安全体系的扫描和检测,从而隐藏在线托管服务商的身份和网络钓鱼站点的位置。

自2021年3月开始,Meta重点打击这类网络钓鱼攻击,他们和网络钓鱼使用的中继服务商合作,成功让网络钓鱼攻击者精心构造的数千个假冒网站暂停网络服务。

“我们(Meta)正在主动阻止这类假冒网站,并且向托管服务、安全社区、域名注册商、隐私/代理服务和其他人报告滥用情况。Meta还会阻止和共享网络钓鱼URL,因此其他平台也可以阻止它们。”

拿起法律的武器

Meta正在对网络钓鱼攻击者和出于恶意目的滥用该平台的人,提起的一系列诉讼。

例如在2020年3月,Facebook 起诉域名注册商 Namecheap和Whoisguard的代理服务,这些域名注册商提供注册假冒的隶属于 Facebook 应用程序的域名,以此欺骗用户,经常被用于网络钓鱼和诈骗攻击。

2019 年 10 月,Facebook 对域名注册商 OnlineNIC 及其 ID Shield 隐私服务提起诉讼,后者允许注册用于恶意活动的相似域名。

同月,Facebook 还起诉了以色列网络安全公司NSO Group开发和销售 WhatsApp 零日漏洞,攻击者常通过这些漏洞攻击高价值目标(包括政府官员、外交官和记者)的设备。

就在上周,Facebook 还宣布已经中断了七家攻击软件制造公司的运营,封锁了他们的基础设施,并在其平台上封禁了他们的账户。

参考

继续浏览有关 安全 的文章
发表评论