Meta对网络钓鱼攻击提起诉讼
据BleepingComputer消息,Meta已经在加州联邦法院提起诉讼,以减少冒充Facebook、Messenger、Instagram 和 WhatsApp网站发起的网络钓鱼攻击。
Meta平台执法和诉讼主管Jessica Romero表示,越来越多的网络钓鱼开始冒充Facebook、Messenger、Instagram 和 WhatsApp网站登录页面的网站,以此诱导用户输入账号密码登录。在最近的网络钓鱼攻击活动中,攻击者使用了近 40,000 个冒充上述4个网站进行网络钓鱼。
在网络钓鱼攻击中,攻击者往往使用中继服务,将互联网流量重定向到网络钓鱼站点,以此逃避企业网络安全体系的扫描和检测,从而隐藏在线托管服务商的身份和网络钓鱼站点的位置。
自2021年3月开始,Meta重点打击这类网络钓鱼攻击,他们和网络钓鱼使用的中继服务商合作,成功让网络钓鱼攻击者精心构造的数千个假冒网站暂停网络服务。
“我们(Meta)正在主动阻止这类假冒网站,并且向托管服务、安全社区、域名注册商、隐私/代理服务和其他人报告滥用情况。Meta还会阻止和共享网络钓鱼URL,因此其他平台也可以阻止它们。”
拿起法律的武器
Meta正在对网络钓鱼攻击者和出于恶意目的滥用该平台的人,提起的一系列诉讼。
例如在2020年3月,Facebook 起诉域名注册商 Namecheap和Whoisguard的代理服务,这些域名注册商提供注册假冒的隶属于 Facebook 应用程序的域名,以此欺骗用户,经常被用于网络钓鱼和诈骗攻击。
2019 年 10 月,Facebook 对域名注册商 OnlineNIC 及其 ID Shield 隐私服务提起诉讼,后者允许注册用于恶意活动的相似域名。
同月,Facebook 还起诉了以色列网络安全公司NSO Group开发和销售 WhatsApp 零日漏洞,攻击者常通过这些漏洞攻击高价值目标(包括政府官员、外交官和记者)的设备。
就在上周,Facebook 还宣布已经中断了七家攻击软件制造公司的运营,封锁了他们的基础设施,并在其平台上封禁了他们的账户。
参考来源:
https://www.bleepingcomputer.com/news/security/meta-sues-people-behind-facebook-and-instagram-phishing/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
17款APP违规超范围收集个人信息
12月20日新华社消息,国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。 被点名的违法APP主要涉及以下几种不合规的情况: 1. 未向用户明示申请的全部隐私权限,涉嫌隐私不合规。 涉及15款App如下:《哈��出行》(版本6.4.5,360手机助手)、《开卷》(版本3.3.2,360手机助手)、《和讯财道》(版本3.1.6,360手机助手)、《嘀一巴士》(版本3.9.5,360手机助手)、《驾考驾照准点学车》(版本2.65,OPPO软件商店)、《小雨农智》(版本3.5.2,OPPO软件商店)、《微师》(版本2.3.4,vivo应用商店)、《基金从业资格考试题库》(版本4.3,vivo应用商店)、《普象网》(版本2.3.1,百度手机助手)、《帮帮洗衣》(版本0.3.3,华为应用市场)、《易购》(版本11.7.0512,乐商店)、《倒数纪念日》(版本2.0.5,乐商店)、《亿通行》(版本5.0.4,豌豆荚)、《洋老板》(版本5.4.5,豌豆荚)、《花漾搜索》(版本4.0.9,应用宝)。 2...
- 下一篇
Clop勒索软件团伙正在泄露英国警方机密数据
根据Security Affairs网站消息,Clop勒索软件团伙成功窃取了英国警方的机密数据,并在暗网上泄露。 据悉,Clop网络犯罪团伙首要攻击目标是IT公司Dacoll,网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是,该公司可以访问英国警方计算机中心,勒索软件操作者成功进入系统后,盗取了一些英国警方掌握的机密信息。 周日,《邮报》披露,安全漏洞发生在10月,Clop勒索软件运营商获得了由Dacoll管理的数据,包括PNC(英国警察计算机网络)的数据,共包含有1300万人的个人信息和记录。该团伙正在暗网的泄漏网站上发布被盗数据。 Dacoll公司证实了数据泄露事件。 Dacoll发言人称。可以确认,公司在10月5日遭遇了网络攻击,但是已经迅速恢复了正常运营工作。此次事件仅仅影响了企业的内部网络,不影响任何客户的网络或服务。 据《每日邮报》报道,Dacoll公司拒绝付款,也没有透露勒索软件团伙所要求的赎金数额。该公司还没有透露安全漏洞的程度,以及还有哪些信息被盗。 但是根据媒体消息,Clop组织盗窃的文件包括从国家自动车牌识别(ANPR)系统中流出的驾驶者图像、录像以及犯有交...
相关文章
文章评论
共有0条评论来说两句吧...