Meta (eski adıyla Facebook), Facebook, Messenger, Instagram ve WhatsApp kullanıcılarını hedef alan kimlik avı saldırılarını engellemek için Kaliforniya mahkemesinde federal bir dava açtı.
Bu kimlik avı saldırılarının arkasındaki saldırganlar, dört platformun giriş sayfalarını taklit eden yaklaşık 40.000 kimlik avı sayfası kullandı.
Meta’nın Platform Uygulama ve Dava Direktörü Jessica Romero, “Bu kimlik avı saldırıları, Facebook, Messenger, Instagram ve WhatsApp’ın giriş sayfalarını taklit eden 39.000’den fazla web sitesinin oluşturulmasını içeriyordu” dedi.
“Bu web sitelerine giren kullanıcılardan, bilgisayar korsanları tarafından ele geçirilecek olan kullanıcı adlarını ve şifrelerini girmeleri istendi.”
Bilgisayar korsanları, ellerine düşen kurbanların internet trafiğini oltalama sitelerine yönlendirerek altyapılarını tespit etmelerini ve engellemelerini önlemek için bir aktarma hizmeti kullandılar, böylece hem çevrimiçi barındırma sağlayıcılarının kimliklerini hem de kimlik avı sitelerinin konumlarını gizlediler.
Saldırılar Mart 2021’de başladığında Facebook, saldırılarda kullanılan binlerce açılış sayfasını askıya almak için kimlik avı operasyonu tarafından kullanılan aktarma hizmetiyle çalıştı.
Barındırma ve güvenlik topluluğuna, alan adı kayıt kuruluşlarına, gizlilik/proxy hizmetleri vb. sistemlere kötüye kullanım durumlarını proaktif olarak engelliyor ve bildiriyoruz. Meta, kimlik avı URL’lerini engeller ve paylaşır, böylece diğer platformlar da onları engelleyebilir. — Jessica Romero
Bilgisayar korsanlarına karşı birçok dava açıldı
Bu, Facebook tarafından kullanıcılarına saldıran tehdit aktörlerine ve platformu kötü amaçlarla kötüye kullananlara karşı açılan uzun dava dizisinin sadece bir parçası.
Örneğin, Mart 2020’de Facebook, alan adı kayıt şirketi Namecheap’e ve Whoisguard proxy hizmetine “Facebook uygulamalarına bağlıymış gibi davranarak insanları aldatmayı amaçlayan” alan adlarını kaydettirdiği ve sıklıkla “kimlik avı, dolandırıcılık ve dolandırıcılık için kullanıldığı” gerekçesiyle dava açtı.
Ekim 2019’da Facebook, kötü niyetli kampanyalarda kullanılan benzer etki alanlarının kaydına izin verdiği için alan adı kayıt şirketi OnlineNIC ve ID Shield gizlilik hizmetine dava açtı.
Aynı ay Facebook, İsrailli siber gözetleme firması NSO Group’a, hükümet yetkilileri, diplomatlar ve gazeteciler de dahil olmak üzere yüksek profilli hedeflerin cihazlarını tehlikeye atmak için ulus devlet saldırganları tarafından kullanılan bir WhatsApp sıfır gün açığını geliştirip sattığı için dava açtı.
Bunlara ek olarak Facebook geçen hafta, yedi casus yazılım üreten şirketin faaliyetlerini aksattığını, altyapılarını engellediğini, durdurma ve geri çekme mektupları gönderdiğini ve hesaplarını platformundan yasakladığını duyurdu.
Kaynak: bleepingcomputer.com
Diğer Haberler
Log4j Zafiyeti Bankacılık Zararlı Yazılımlarını Yüklemek İçin Kullanılıyor
Microsoft, Active Directory Zafiyeti Konusunda Bir Kez Daha Uyardı
FBI’dan Zoho Müşterilerine Uyarı Geldi