Den vil vide, hvem der står bag kampagnen.

Meta

Facebook sagsøger en række cyberkriminelle anklaget for at målrette sine brugere med phishing-angreb.

I en pressemeddelelse, Meta sagde, at det havde indgivet en føderal retssag mod ukendte personer, der skaber falske login-websteder, udgive Facebook, Messenger, Instagram og WhatsApp.

Virksomheden hævder de ondsindede aktører skabt næsten 40,000 phishing-websteder hidtil.

Meta phishing

“Denne phishing-ordning involverede oprettelsen af mere end 39.000 websteder, der efterligner login-siderne på Facebook, Messenger, Instagram og WhatsApp,” sagde Jessica Romero, Meta’s direktør for platformhåndhævelse og retssager, i meddelelsen.

“På disse hjemmesider blev folk bedt om at indtaste deres brugernavne og adgangskoder, som sagsøgte indsamlede.”

For at oprette disse phishing-websteder brugte angriberne en relætjeneste kaldet Ngrok, som ikke kun forhindrede cybersikkerhedsløsninger i at skære den ondsindede trafik ud, men også ramte identiteten af onlinehostingudbyderen og den faktiske placering af phishing-webstedet.

Angrebet volumen steg i marts i år, Romero yderligere sagde, tilføjer, at selskabet arbejdede med relæ service til at suspendere “tusindvis” af webadresser til phishing hjemmesider.

Facebook versus svindlere

Under sin tidligere Facebook dække, Meta har forsøgt at kæmpe tilbage mod svindlere og imitatorer ganske kraftigt for de sidste par år.

I marts 2020 sagsøgte virksomheden domænenavnsregistratoren Namecheap og Whoisguiard-proxytjenesten for at “registrere domænenavne, der har til formål at bedrage folk ved at foregive at være tilknyttet Facebook-apps”, der bruges “til phishing, svig og svindel.”

Et år tidligere, OnlineNIC domænenavn registrator, og ID Shield privacy service blev sagsøgt for at tillade ondsindede aktører til at registrere kopi domæner. Samme år sagsøgte Facebook også NSO Group for at opbygge og distribuere en WhatsApp zero-day udnytte.

Faktisk er NSO Group blevet sortlistet af Facebook tidligere på måneden og startet helt fra platformen. WhatsApp sagsøgte det i marts 2020, men selskabet sagde, at det ville bekæmpe påstandene. Men da retsmødet kom, mødte virksomhedens repræsentanter ikke op i northern district court of California court.

Mens WhatsApp har udtalt, at det vil “fortsætte med at forfølge hurtig ansvarlighed fra domstolene i USA”, har NSO Group udtalt, at “denne standardmeddelelse ikke vil stå”, og at WhatsApp har “for tidligt flyttet til standard, før NSO korrekt tjener NSO med retssagen.”

Microsoft, Google, Cisco og Internet Association, som omfatter Amazon, Facebook og Twitter, har alle underskrevet en kort, der understøtter WhatsApps holdning til sagen.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *