Meta, tidligere Facebook, har anlagt en føderal retssag ved en domstol i Californien for at forstyrre phishing-angreb, ifølge en virksomheds opgørelse.
Meta-filer retssag mod phishing
Formålet med retssagen er at bekæmpe phishing-angreb, der har til formål at skaffe brugernes loginoplysninger via falske login-sider til Facebook, budbringer, Instagram og WhatsApp, alle ejet af Meta. Phishing er en af de konstant udviklende onlinetrusler, en del af familien af sociale ingeniørtricks.
"Rapporter om phishing-angreb har været stigende i hele branchen, og vi tager denne handling for at afsløre identiteten på personerne bag angrebet og stoppe deres skadelige adfærd," sagde Meta i erklæringen. Virksomheden har kendskab til en phishing-ordning bestående af mere end 39,000 hjemmesider, forsøger at efterligne login-siderne for de ovennævnte produkter. Siderne blev oprettet med det ene formål at bede brugere om at dele deres brugernavne og adgangskoder, indsamlet af de tiltalte.
"Som en del af angrebene, Tiltalte brugte en relætjeneste til at omdirigere internettrafik til phishing-webstederne på en måde, der slørede deres angrebsinfrastruktur. Dette gjorde det muligt for dem at skjule den sande placering af phishing-websteder, og identiteten af deres online hostingudbydere og de tiltalte. Starter i marts 2021, når omfanget af disse angreb steg, vi arbejdede med relætjenesten for at suspendere tusindvis af URL'er til phishing-websteder," sagde Meta.
Det er bemærkelsesværdigt, at dette er den første retssag, der er anlagt mod operatører af phishing-websteder, ikke mod én bestemt phishing-gruppe. Retssagen er anlagt mod alle phishere, der er afhængige af en bestemt ordning, som i dette tilfælde bruger Ngrok som et relæsystem til midlertidigt at være vært for phishing-sider.
Hvad mener eksperter om retssagen? Ifølge Crane Hassold, Director of Threat Intelligence hos Abnormal Security, denne retssag vil ikke opnå noget, men vil skabe en juridisk præcedens. »Vi har tidligere set andre store virksomheder, ligesom Microsoft, bruge civile retssager til at forsøge at afbøde phishing-trusler, men disse bestræbelser var normalt rettet mod den infrastruktur, der hostede phishing-websteder, i stedet for at målrette anonyme skuespillere, som vi ser i denne Facebook-retssag,” har eksperten tilføjet i en e-mail delt med The Record.
Meta tilføjer skrabning til sit Bug Bounty-program
Tidligere i denne uge, Meta gjorde endnu en indsats for at forbedre sin sikkerhed ved tilføjer skrabeangreb til sit bug bounty-program. Skrabning er et problem, som Facebook tidligere har kæmpet med. På grund af det, to forskningsområder for dets Bug Bounty- og Data Bounty-programmer blev tilføjet: skrabefejl og skrabet databaser.
I 2020, sikkerhedsforskere stødte på en phishing-kampagne, der var målrettet 450,000 Messenger-konti.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: