IT之家 12 月 21 日訊息,Meta 正在對涉嫌冒充 Facebook、Messenger、WhatsApp 和 Instagram 進行網路釣魚詐騙的不良行為者採取法律行動。
Meta 聲稱,自 2019 年以來,被告建立了 39,000 多個網站,試圖複製 Meta 的服務,隨後欺騙使用者並收集他們的登入資訊。
在其部落格上的帖子中,Meta 解釋說,被告使用中繼服務 Ngrok 將網際網路流量傳送到他們建立的虛假登入頁面,同時隱藏他們的身份和位置。那些點選釣魚連結的人會被帶到一個類似於 Facebook、Instagram、Messenger 或 WhatsApp 的登入頁面。當用戶嘗試登入時,被告會收集受害者的使用者名稱和密碼。
Meta 注意到這些攻擊從今年 3 月開始增加,並與 Ngrok 合作暫停了不良行為者使用的 URL。
法律投訴副本顯示,Meta 的訴訟不僅涉及網路釣魚攻擊,它還提出了侵犯版權的問題。被告涉嫌在其虛假登入頁面上使用該公司的商標標識和名稱來誤導使用者。
IT之家瞭解到,Meta 並不是唯一受釣魚網站影響的公司 —— 今年 10 月,谷歌報告了一場大規模的網路釣魚活動,該活動試圖竊取創作者在 YouTube 上的登入 Cookie,從而獲得他們的使用者名稱和密碼的訪問許可權。
