Meta(脸书)起诉了39，000家网络钓鱼网站的运营商

Meta(脸书)起诉了39，000家网络钓鱼网站的运营商

脸书、Instagram和WhatsApp的母公司Meta今天在加州法院对通过Ngrok服务托管的39000多个网络钓鱼网站的运营商提起诉讼。

据报道，该公司正寻求从这些网站的运营商那里获得法院禁令和至少50万美元的损害赔偿，甚至在它们被确认之前法庭文件通过以下方式获得记录。

诉讼称，该组织在其本地系统上创建了钓鱼网站，然后使用工具，一种本地主机到互联网的中继服务，允许开发人员在ngrok.io域上公开他们的本地站点。

然后，该组织将指向这些ngrok.io域的链接传播给受害者，并收集他们的帐户凭据。

Meta表示，自2019年以来，据信该计划的运营商（在法庭文件中列为100个未命名的John Does）创建并托管了39,000多个冒充Facebook、Messenger、Instagram和WhatsApp登录页面的网络钓鱼网站。

“从2021年3月开始，当这些攻击的数量增加时，我们与中继服务合作，暂停了网络钓鱼网站的数千个URL，”Meta平台执行和诉讼主管杰西卡·罗梅罗(Jessica Romero)在今天的博客文章中说。

诉讼被描述为“有趣的策略”

在今天的一封电子邮件中，Abnormal Security威胁情报总监Crane Hassold将Meta的诉讼描述为“有趣的策略”。

“我们过去曾看到其他大公司，例如微软，使用民事诉讼来试图减轻网络钓鱼威胁，但这些努力通常针对托管网络钓鱼网站的基础设施，而不是像我们在此看到的那样针对匿名参与者Facebook的诉讼，”哈索尔德说。

然而，这起诉讼并不是第一次，因为一些公司过去也曾提起诉讼以获得法院禁令，以防止勒索软件团伙泄露他们的数据。

这样的法院裁决可以帮助那些成为勒索软件团伙的受害者的公司，迫使托管服务提供商更快地删除数据，并拥有一份法律文件。

然而，这是针对网络钓鱼网站运营商提起的第一起诉讼，但不是针对单个团伙，而是针对所有依赖特定方案的人——即使用Ngrok作为中继系统来临时托管网络钓鱼网站。

设置本地站点然后通过临时Ngrok域将其汇集的简单性也是近年来该服务在网络钓鱼组中广受欢迎的原因，它还经常被用于托管具有2FA拦截功能的网络钓鱼站点，用于谷歌和YouTube网站也是如此，因此Facebook也在处理同样的问题也就不足为奇了。

诉讼不会取得任何成果，但会创造法律先例

根据Hassold的说法，这也是因为Meta-property网络钓鱼网站（Facebook、WhatsApp、Instagram）的数量近年来大幅增加，一直出现在世界上钓鱼最多的品牌之列，这可以解释Meta的新法律体操。

Cofense的战略顾问Tonia Dudley也在一封电子邮件中告诉The Record：“知名品牌一直在努力保护他们的品牌，即使是针对网络钓鱼威胁者。”

“就这起诉讼对威胁行为者的影响而言，我怀疑Facebook的这一法律行动很可能旨在开创一个先例，即他们将使用他们的品牌/名称来追捕威胁行为者，同时也表明他们有能力找出谁是网络钓鱼活动的幕后黑手，”达德利补充道。

哈索尔德也回应了Cofense高管的结论：“根据诉讼的内容，我认为没有任何事情会对滥用Facebook品牌的网络钓鱼攻击的实际频率产生明显影响”。