Meta, voorheen Facebook, heeft een federale rechtszaak aangespannen bij de rechtbank van Californië om phishing-aanvallen te verstoren, volgens de verklaring van een bedrijf.
Rechtszaak tegen metabestanden tegen phishing
Het doel van de rechtszaak is om phishing-aanvallen te bestrijden die tot doel hebben de inloggegevens van gebruikers te verkrijgen via valse inlogpagina's voor Facebook, Boodschapper, Instagram en WhatsApp, allemaal eigendom van Meta. Phishing is een van de continu evoluerende online bedreigingen, maakt deel uit van de familie van social engineering-trucs.
“Meldingen van phishing-aanvallen nemen in de hele branche toe en we ondernemen deze actie om de identiteit van de mensen achter de aanval te achterhalen en hun schadelijke gedrag te stoppen,” zei Meta in de verklaring. Het bedrijf is op de hoogte van een phishing-schema dat bestaat uit meer dan 39,000 websites, proberen de inlogpagina's van de bovengenoemde producten na te bootsen. De pagina's zijn gemaakt met als enig doel gebruikers te vragen hun gebruikersnamen en wachtwoorden te delen, verzameld door de gedaagden.
“Als onderdeel van de aanslagen, Beklaagden gebruikten een relay-service om internetverkeer om te leiden naar de phishing-websites op een manier die hun aanvalsinfrastructuur verdoezelde. Hierdoor konden ze de ware locatie van de phishing-websites verbergen, en de identiteiten van hun online hostingproviders en de beklaagden. Vanaf maart 2021, wanneer het volume van deze aanvallen toenam, we werkten samen met de relay-service om duizenden URL's naar de phishing-websites op te schorten," Meta zei.
Het is opmerkelijk dat dit de eerste rechtszaak is die is aangespannen tegen phishingsite-exploitanten, niet tegen een bepaalde phishing-groep. De rechtszaak is aangespannen tegen alle phishers die afhankelijk zijn van een specifiek systeem, die in dit geval Ngrok gebruikt als een relaissysteem om tijdelijk phishing-sites te hosten.
Wat vinden experts van de rechtszaak?? Volgens Crane Hassold, Director of Threat Intelligence bij Abnormal Security, deze rechtszaak zal niets opleveren, maar zal een juridisch precedent scheppen. “We hebben in het verleden andere grote bedrijven gezien, zoals Microsoft, civiele rechtszaken gebruiken om phishing-bedreigingen te verminderen, maar die inspanningen waren meestal gericht op de infrastructuur die phishing-sites host, in plaats van zich te richten op anonieme acteurs zoals we zien in deze Facebook-rechtszaak,” heeft de expert toegevoegd in een e-mail gedeelde met The Record.
Meta voegt schrapen toe aan zijn Bug Bounty-programma
Eerder deze week, Meta deed nog een poging om de beveiliging te verbeteren door: het toevoegen van scraping-aanvallen aan het bug bounty-programma. Schrapen is een probleem waar Facebook in het verleden mee worstelde. Door dit, twee onderzoeksgebieden voor de Bug Bounty- en Data Bounty-programma's zijn toegevoegd: bugs en geschraapte databases schrapen.
In 2020, beveiligingsonderzoekers kwamen een phishing-campagne tegen die gericht was op 450,000 Messenger-accounts.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: