Meta, früher Facebook, hat beim kalifornischen Gericht eine Bundesklage eingereicht, um Phishing-Angriffe zu unterbinden, laut Aussage eines Unternehmens.
Meta reicht Klage gegen Phishing ein
Der Zweck der Klage ist die Bekämpfung von Phishing-Angriffen, die darauf abzielen, die Zugangsdaten von Benutzern über gefälschte Login-Seiten für Facebook zu erhalten, Bote, Instagram und WhatsApp, alle im Besitz von Meta. Phishing ist eine der sich ständig weiterentwickelnden Online-Bedrohungen, Teil der Familie der Social-Engineering-Tricks.
„Berichte über Phishing-Angriffe haben in der gesamten Branche zugenommen und wir ergreifen diese Maßnahmen, um die Identität der Personen hinter dem Angriff aufzudecken und ihr schädliches Verhalten zu stoppen.“,“, sagte Meta in der Erklärung. Dem Unternehmen ist ein Phishing-Schema bekannt, das aus mehr als 39,000 Webseiten, Versuch, die Login-Seiten der oben genannten Produkte zu imitieren. Die Seiten wurden mit dem alleinigen Zweck erstellt, die Benutzer aufzufordern, ihre Benutzernamen und Passwörter zu teilen, von den Beklagten gesammelt.
„Im Rahmen der Angriffe, Die Angeklagten verwendeten einen Relay-Dienst, um den Internetverkehr so auf die Phishing-Websites umzuleiten, dass ihre Angriffsinfrastruktur verschleiert wurde. Dadurch konnten sie den wahren Standort der Phishing-Websites verbergen, und die Identitäten ihrer Online-Hosting-Anbieter und der Beklagten. Ab März 2021, als das Volumen dieser Angriffe zunahm, Wir haben mit dem Relay-Dienst zusammengearbeitet, um Tausende von URLs zu den Phishing-Websites zu sperren," Meta sagte.
Bemerkenswert ist, dass dies die erste Klage gegen Phishing-Site-Betreiber ist, nicht gegen eine bestimmte Phishing-Gruppe. Die Klage wird gegen alle Phisher eingereicht, die sich auf ein bestimmtes Schema verlassen, die in diesem Fall Ngrok als Relay-System verwendet, um vorübergehend Phishing-Sites zu hosten.
Was sagen Experten zu der Klage? Laut Crane Hassold, Director of Threat Intelligence bei Abnormal Security, diese Klage wird nichts bringen, aber einen rechtlichen Präzedenzfall schaffen. „Wir haben in der Vergangenheit andere große Unternehmen gesehen, wie Microsoft, Zivilklagen einleiten, um Phishing-Bedrohungen einzudämmen, Diese Bemühungen zielten jedoch normalerweise auf die Infrastruktur ab, die Phishing-Sites hostet., anstatt auf anonyme Akteure zu zielen, wie wir es in dieser Facebook-Klage sehen,” hat der Experte in einer E-Mail hinzugefügt gemeinsam genutzt mit The Record.
Meta fügt seinem Bug-Bounty-Programm Scraping hinzu
Früher diese Woche, Meta unternahm weitere Anstrengungen, um seine Sicherheit zu verbessern, indem Hinzufügen von Scraping-Angriffen zu seinem Bug-Bounty-Programm. Scraping ist ein Problem, mit dem Facebook in der Vergangenheit zu kämpfen hatte. Deswegen, zwei Forschungsbereiche für die Programme Bug Bounty und Data Bounty wurden hinzugefügt: Scraping Bugs und Scraped Datenbanken.
In 2020, Sicherheitsforscher sind auf eine Phishing-Kampagne gestoßen, die auf 450,000 Messenger-Konten.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: