メタ, 以前はFacebook, フィッシング攻撃を妨害するためにカリフォルニア州の裁判所に連邦訴訟を起こした, 会社の声明によると.
フィッシングに対するメタファイル訴訟
訴訟の目的は、Facebookの偽のログインページを介してユーザーのログイン資格情報を取得することを目的としたフィッシング攻撃と戦うことです。, メッセンジャー, InstagramとWhatsApp, すべてMetaが所有. フィッシングは、継続的に進化するオンラインの脅威の1つです。, ソーシャルエンジニアリングのトリックのファミリーの一部.
「フィッシング攻撃の報告は業界全体で増加しており、攻撃の背後にいる人々の身元を明らかにし、彼らの有害な行為を阻止するためにこの措置を講じています。,」メタは声明の中で述べた. 同社は、 39,000 ウェブサイト, 上記の製品のログインページになりすまそうとしている. ページは、ユーザーにユーザー名とパスワードの共有を促すことを唯一の目的として作成されました, 被告によって収集された.
「攻撃の一環として, 被告は、リレーサービスを使用して、攻撃インフラストラクチャを覆い隠す方法でインターネットトラフィックをフィッシングWebサイトにリダイレクトしました。. これにより、フィッシングWebサイトの実際の場所を隠すことができました。, そして彼らのオンラインホスティングプロバイダーと被告のアイデンティティ. 3月から 2021, これらの攻撃の量が増加したとき, リレーサービスと協力して、フィッシングWebサイトへの何千ものURLを一時停止しました,」 メタは言った.
これがフィッシングサイト運営者に対して提起された最初の訴訟であることは注目に値します, 特定のフィッシンググループに対してではありません. 訴訟は、特定のスキームに依存するすべてのフィッシング詐欺師に対して提起されます, この場合、フィッシングサイトを一時的にホストするためのリレーシステムとしてNgrokを使用しています。.
専門家は訴訟についてどう思いますか? クレーンハッソルドによると, 異常セキュリティの脅威インテリジェンスディレクター, この訴訟は何も達成しませんが、法的前例を作成します. 「過去に他の大企業を見たことがあります, マイクロソフトのように, フィッシングの脅威を軽減するために民事訴訟を使用する, しかし、これらの取り組みは通常、フィッシングサイトをホストするインフラストラクチャを対象としていました。, このFacebookの訴訟で見られるような匿名の俳優をターゲットにするのではなく,」専門家がメールで追加しました 共有 レコード付き.
メタはそのバグバウンティプログラムにスクレイピングを追加します
今週はじめ, Metaは、セキュリティを向上させるために別の取り組みを行いました。 バグバウンティプログラムにスクレイピング攻撃を追加する. スクレイピングは、Facebookが過去に苦労してきた問題です. このため, 脆弱性報奨金とデータ報奨金プログラムの2つの研究分野が追加されました: バグとデータベースのスクレイピング.
の 2020, セキュリティ研究者は、標的とするフィッシングキャンペーンに出くわしました 450,000 メッセンジャーアカウント.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: