Meta (eski adıyla Facebook), Facebook, Messenger, Instagram ve WhatsApp kullanıcılarını hedef alan kimlik avı saldırılarını engellemek için Kaliforniya mahkemesinde federal bir dava açtı.
Bu kimlik avı kampanyalarının arkasındaki saldırganlar, dört platformun giriş sayfalarını taklit edecek yaklaşık 40.000 kimlik avı sayfası kullandı.
“Bu kimlik avı planı, Facebook, Messenger, Instagram ve WhatsApp’ın giriş sayfalarını taklit eden 39.000’den fazla web sitesinin oluşturulmasını içeriyordu.” söz konusu Meta’nın Platform Uygulama ve Dava Direktörü Jessica Romero.
“Bu web sitelerinde insanlardan, Sanıkların topladığı kullanıcı adlarını ve şifrelerini girmeleri istendi.”
Sanıklar, savunucuların internet trafiğini kimlik avı sitelerine yönlendirerek altyapılarını tespit etmelerini ve engellemelerini önlemek için bir aktarma hizmeti kullandılar, böylece hem çevrimiçi barındırma sağlayıcılarının kimliklerini hem de kimlik avı sitelerinin konumlarını gizlediler.
Saldırılar Mart 2021’de başladığında Facebook, saldırılarda kullanılan binlerce açılış sayfasını askıya almak için kimlik avı operasyonu tarafından kullanılan aktarma hizmetiyle çalıştı.
Barındırma ve güvenlik topluluğuna, alan adı kayıt kuruluşlarına, gizlilik/proxy hizmetlerine ve diğerlerine kötüye kullanım durumlarını proaktif olarak engeller ve bildiririz. Meta, kimlik avı URL’lerini engeller ve paylaşır, böylece diğer platformlar da onları engelleyebilir. — Jessica Romero
İstismarcılara yasal işlem
Bu bir parçası Facebook tarafından açılan uzun davalar serisi kullanıcılarına saldıran tehdit aktörlerine ve platformu kötü amaçlarla kötüye kullananlara karşı.
Örneğin, Mart 2020’de, Facebook alan adı kayıt şirketi Namecheap’e dava açtı ve “Facebook uygulamalarına bağlıymış gibi davranarak insanları aldatmayı amaçlayan” alan adlarını kaydetmek için Whoisguard proxy hizmeti, sıklıkla “kimlik avı, dolandırıcılık ve dolandırıcılık için” kullanılır.
Ekim 2019’da Facebook, alan adı kayıt şirketi OnlineNIC aleyhine dava ve kötü amaçlı kampanyalarda kullanılan benzer etki alanlarının kaydına izin vermek için ID Shield gizlilik hizmeti.
Aynı ay, Facebook ayrıca İsrailli siber gözetim firması NSO Group’a dava açtı devlet yetkilileri, diplomatlar ve gazeteciler de dahil olmak üzere yüksek profilli hedeflerin cihazlarını tehlikeye atmak için ulus devlet saldırganları tarafından kullanılan bir WhatsApp sıfır gün açığını geliştirmek ve satmak için.
Geçen hafta Facebook da duyurdu. yedi casus yazılım üreten şirketin faaliyetlerini kesintiye uğrattı, altyapılarını bloke etmek, durdurma ve cayma yazıları göndermek ve hesaplarını platformundan yasaklamak.