Facebook、Instagram和WhatsApp的母公司Meta今天在加州法院对39,000多个通过Ngrok服务托管的网络钓鱼网站的运营商提起诉讼。根据The Record获得的法庭文件,该公司正在寻求从这些网站的运营商那里获得法庭禁令和至少50万美元的赔偿,甚至在他们被确认之前。
诉讼称,该集团在他们的本地系统上创建了钓鱼网站,然后使用Ngrok,这是一种本地主机到互联网的中继服务,允许开发者在ngrok.io域名上暴露他们的本地网站。
该集团然后向受害者传播这些ngrok.io域名的链接,并收集他们的账户凭证。
Meta表示,自2019年以来,这一计划的运营商在法庭文件中被列为100个未命名的John Does,据信他们创建并托管了39000多个冒充Facebook、Messenger、Instagram和WhatsApp登录页面的钓鱼网站。
“2021年3月开始,当这些攻击的数量增加时,我们与中继服务合作,暂停了数千个通往钓鱼网站的URL,”Meta的平台执行和诉讼总监Jessica Romero今天在一篇博文中说。
诉讼被描述为 “有趣的战术”
但是,诉讼本身就很奇怪。在今天的一封电子邮件中,Abnormal Security的威胁情报总监Crane Hassold将Meta的诉讼描述为一种 “有趣的策略”。
“哈索德说:”我们过去曾看到其他大公司,如微软,使用民事诉讼来试图减轻网络钓鱼威胁,但这些努力通常是针对托管网络钓鱼网站的基础设施,而不是像我们在Facebook的诉讼中看到的那样针对匿名行为者。然而,这起诉讼并不是第一次,因为一些公司过去也曾提起诉讼,以获得法院禁令,防止勒索软件团伙泄露其数据。
这样的法院裁决可以帮助那些成为勒索软件团伙受害者的公司迫使托管服务商更快地关闭数据,因为他们有一份法律文件在手。
然而,这是第一起针对钓鱼网站运营商的诉讼,但不是针对一个单一的团伙,而是针对所有依靠特定计划的人–即使用Ngrok作为中继系统来临时托管钓鱼网站。
建立一个本地网站,然后通过一个临时的Ngrok域名进行输送,这种简单的方式也是近年来该服务获得钓鱼集团大量青睐的原因,也经常被用来托管钓鱼网站,谷歌和YouTube网站也有2FA拦截功能,所以Facebook也在处理同样的问题,这并不奇怪。
诉讼不会取得任何成果,但会创造法律先例
据哈索德称,这也是由于近年来Meta-property钓鱼网站(Facebook、WhatsApp、Instagram)的数量大幅增加,一直出现在全球被钓鱼最多的品牌中,这可以解释Meta的新法律体操。
“Cofense的战略顾问Tonia Dudley也在一封电子邮件中告诉《记录》。
“Dudley补充说:”就这场诉讼对威胁者的影响而言,我怀疑Facebook的这一法律行动很可能是为了开创一个先例,即他们将利用自己的品牌/名称来对付威胁者,同时也表明他们有能力确定谁是网络钓鱼活动的幕后黑手。
Hassold也赞同Cofense执行官的结论。
“Hassold说:”但是,根据诉讼的内容,我没有看到任何东西会对滥用Facebook品牌的网络钓鱼攻击的实际频率产生明显的影响。
暂无评论内容