IT之家 12 月 21 日消息,Meta 正在对涉嫌冒充 Facebook、Messenger、WhatsApp 和 Instagram 进行网络钓鱼诈骗的不良行为者采取法律行动。
Meta 声称,自 2019 年以来,被告创建了 39,000 多个网站,试图复制 Meta 的服务,随后欺骗用户并收集他们的登录信息。
在其博客上的帖子中,Meta 解释说,被告使用中继服务 Ngrok 将互联网流量发送到他们创建的虚假登录页面,同时隐藏他们的身份和位置。那些点击钓鱼链接的人会被带到一个类似于 Facebook、Instagram、Messenger 或 WhatsApp 的登录页面。当用户尝试登录时,被告会收集受害者的用户名和密码。
Meta 注意到这些攻击从今年 3 月开始增加,并与 Ngrok 合作暂停了不良行为者使用的 URL。
法律投诉副本显示,Meta 的诉讼不仅涉及网络钓鱼攻击,它还提出了侵犯版权的问题。被告涉嫌在其虚假登录页面上使用该公司的商标标识和名称来误导用户。
IT之家了解到,Meta 并不是唯一受钓鱼网站影响的公司 —— 今年 10 月,谷歌报告了一场大规模的网络钓鱼活动,该活动试图窃取创作者在 YouTube 上的登录 Cookie,从而获得他们的用户名和密码的访问权限。