Meta reicht Bundesklage gegen Phishing-Betreiber ein

In einem ungewöhnlichen Schrittgeschwindigkeit hat die Facebook-Muttergesellschaft Meta eine Bundesklage gegen die unbekannten Betreiber von rund 39.000 Phishing-Websites eingereicht, die sich denn Zugang-Seiten von Facebook, WhatsApp, Instagram und Messenger verteilen, um Benutzernamen und Passwörter zu stehlen.

Die Klage, die beim US-Bezirksgericht für jedes den nördlichen Kreis von Kalifornien eingereicht wurde, fordert von den Betreibern welcher Websites nicht näher bezeichneten Schadensersatz und eine einstweilige Verfügung, die ihnen die Erstellung, den Fabrik oder die Wartung von Domains verbietet, die eine welcher Websites von Meta klittern oder verwechselnd homolog sind .

„Ebendiese Klage ist ein weiterer Schrittgeschwindigkeit in unseren laufenden Bemühungen, die Sicherheit und Privatsphäre welcher Menschen zu schützen, eine klare Botschaft an diejenigen zu senden, die versuchen, unsrige Plattform zu schänden, und die Rechenschaftspflicht derjenigen zu steigern, die Technologie schänden“, sagte Jessica Romero, Direktorin für jedes Plattformdurchsetzung und Rechtsstreitigkeiten zusammen mit Meta , schrieb in einem Blogbeitrag. “Wir werden selbst weiterhin mit Online-Hosting- und Tafelgeschirr-Providern zusammenarbeiten, um Phishing-Angriffe zu wiedererkennen und zu unterbinden, wenn sie zutage treten.”

In ihrer Symptom beschrieb Meta, dass die Betreiber dieser Phishing-Schemata verschmelzen von Ngrok Inc. bereitgestellten Relay-Tätigkeit verwenden, um den Verkehrswesen uff ihre Websites so umzuleiten, dass welcher Standort welcher Websites sowie die Identität welcher Hosting-Provider und welcher Individuen selbst. Dieser kostenlose Tätigkeit von Ngrok ermöglichte es den Phishing-Betreibern, unverlangt generierte URLs zu erhalten, die Subdomains von Ngroks Domain (ngrok.io) waren. Anschließend verteilten sie die URLs an die Todesopfer. Qua Todesopfer die Ngrok-URLs besuchten, wurden sie uff die Phishing-Websites umgeleitet, heißt es in welcher Symptom von Meta.

Dieser Tätigkeit von Ngrok bot Phishing-Betreibern die Möglichkeit, ihre Websites im WWW zu veröffentlichen, ohne die URLs zusammen mit einem Domain-Registrierungsdienst registrieren zu sollen, wodurch Preis und die Notwendigkeit welcher Verfügbarmachung von Identifizierungsinformationen vermieden werden. Darüber hinaus nutzten sie selbst verschmelzen kostenpflichtigen Ngrok-Tätigkeit, um benutzerdefinierte URLs zu erhalten, die denen von Facebook und den anderen imitierten Websites täuschend homolog waren.

Lisa Plaggemier, Interims-Exekutivdirektorin welcher Nationalistisch Cybersecurity Alliance, sagt, dass rechtliche Schritte wie die von Meta unternommenen Schritte von unschätzbarem Zahl sein könnten, um Phishing zumindest langfristig im Rampenlicht zu halten. Obwohl Phishing hausbacken erscheinen mag, erlebten 75 % welcher Unternehmen weltweit im Jahr 2020 verschmelzen Phishing-Sturm, und 43 % welcher Sicherheitsverletzungen betrafen Phishing oder verschmelzen anderen Social-Engineering-Betrug, sagt sie.

“Meta war schon an einer monatelangen proaktiven Kampagne beteiligt, die darauf abzielt, Phisher zu stören. Selbst wenn selbige Klage bloß nicht ausreicht, wenn sie Teil eines größeren, fortlaufenden und mehrgleisigen Ansatzes ist, gibt es Grund zur Hoffnung, dass Gewinne erzielt werden können”, sagt Plaggemier. “Außerdem wird welcher Pressung uff seine Infrastrukturpartner steigen, je mehr Mitbringsel Meta dem Wider-Phishing widmet, um selbst schlechte Akteure auszusondern.”

Dies ist nicht dasjenige erste Mal, dass ein Technologieunternehmen gegen Phishing-Betreiber vorgeht. In welcher Vergangenheit konzentrierten sich rechtliche Schritte jedoch in welcher Regel darauf, die Unterbau zu deaktivieren, die die Phishing-Websites hostet, und nicht so sehr uff die Betreiber selbst. Im vergangenen Juli erhielt Microsoft z. B. eine gerichtliche Verfügung, die es dem Unternehmen ermöglichte, die Test hoch zahlreiche Domänen zu übernehmen, die zusammen mit Phishing-Betrug im Zusammenhang mit COVID-19 und Angriffen uff geschäftliche E-Mail-Dienst-Kompromittierung verwendet wurden.

Hank Schless, Senior Manager Security Solutions zusammen mit Lookout, sagt, es sei interessant zu sehen, wie dasjenige Strafgericht mit welcher Klage umgeht. “Obwohl selbige Klage bloß keinen massiven Stärke uff die 7-Sep von Phishing-Kampagnen hat, ist es ermutigend zu sehen, dass welcher Privatsektor dieses Problem annimmt”, sagt er. “Es könnte sehr gut dazu zur Folge haben, dass Bedrohungsakteure mindestens zweimal nachdenken, im Voraus sie Phishing-Angriffe tun, welches weniger engagierte Akteure entmutigen könnte.”

Eventuell am Hosting welcher Phishing-Websites beteiligte Infrastrukturanbieter seien davon nicht betroffen, sagt Schless. “Sie stellen Unterbau für jedes zahlende Kunden zur Verfügung, dessen ungeachtet die Gesamtheit, welches darauf aufbaut, liegt normalerweise nicht in ihrer Verantwortung.”

Es ist unklar, welche Erscheinungsform von Präzedenzfall die Klage von Meta setzen wird. Zwar viel wird von den Trauern herumgammeln, die es von Gerichten bekommen kann, und wie schnell dasjenige Unternehmen sie glücken kann, sagt John Bambenek, Principal Threat Hunter zusammen mit Netenrich. „Microsoft hat wenige Erfolge zusammen mit welcher Verschleierung von Schadsoftware-Operationen durch Takedowns erzielt“, sagt er. “Andere Spieler, die in dieses Spiel einsteigen, können nicht schaden. Letztendlich ist welcher Erhalt einer neuen Unterbau keine hohe Messlatte und jeder Rechtsbehelf vor einem Zivilgericht ist ein unterlegen Substitut für jedes eine strafrechtliche Verfolgung.”