據The Verge12月21日報道,Meta正在對涉嫌假冒Facebook、Messenger、WhatsApp和Instagram進行網路釣魚詐騙的不良行為者採取法律行動。 Meta聲稱,自2019年以來,這些不良行為者建立了超過3.9萬個網站,試圖複製Meta的服務,隨後欺騙使用者並收集他們的登入資訊。
Meta在其部落格上的帖子中解釋說,這些不良行為者使用了一種名為Ngrok的中繼服務,向他們建立的虛假登入頁面傳送網路流量,同時隱藏他們的身份和位置。 那些點選釣魚連結的人會被連結到一個類似於Facebook、Instagram、Messenger或WhatsApp的登入頁面。 當用戶試圖登入時,這些不良行為者會收集受害者的使用者名稱和密碼。
圖片來自:Google
Meta注意到這些攻擊在今年3月開始增加,並與Ngrok合作暫停了這些壞人使用的URL。 The Verge獲得的一份法律訴狀副本顯示,Meta的訴訟不僅涉及網路釣魚攻擊,它還提出了版權侵犯的問題。 被告的不良行為者涉嫌在其虛假登入頁面上使用該公司的商標標識和名稱誤導使用者。
Meta在訴狀中寫道:“透過建立和傳播釣魚網站的URL,被告未經原告授權,謊稱自己是Facebook、Messenger、Instagram或WhatsApp。” “原告(Meta)受到被告的網路釣魚計劃的不利影響,導致Meta的品牌、聲譽以及使用者受到損害或傷害。”
2019年,Instagram推出了一款幫助打擊釣魚攻擊的工具,可以讓使用者確認收到的郵件是否來自Instagram。 Meta的品牌並不是唯一受到這些騙局影響的知名公司——今年10月,谷歌報道稱,一場大規模的網路釣魚活動試圖竊取YouTube上創作者的登入cookie,從而獲得他們的使用者名稱和密碼。
Meta平臺執行和訴訟主管Jessica Romero在公司部落格中寫道:“我們主動向主機託管和安全社群、域名註冊商、隱私/代理服務等機構報告和阻止這類濫用行為。” “Meta會遮蔽和共享釣魚URL,這樣其他平臺也可以遮蔽它們。”
(編譯:塗利慧)
