據BleepingComputer消息，Meta已經在加州聯邦法院提起訴訟，以減少冒充Facebook、Messenger、Instagram 和 WhatsApp網站發起的網絡釣魚攻擊。

Meta平臺執法和訴訟主管Jessica Romero表示，越來越多的網絡釣魚開始冒充Facebook、Messenger、Instagram 和 WhatsApp網站登錄頁面的網站，以此誘導用戶輸入賬號密碼登錄。在最近的網絡釣魚攻擊活動中，攻擊者使用了近 40,000 個冒充上述4個網站進行網絡釣魚。

[[441427]]

在網絡釣魚攻擊中，攻擊者往往使用中繼服務，將互聯網流量重定向到網絡釣魚站點，以此逃避企業網絡安全體系的掃描和檢測，從而隱藏在線托管服務商的身份和網絡釣魚站點的位置。

自2021年3月開始，Meta重點打擊這類網絡釣魚攻擊，他們和網絡釣魚使用的中繼服務商合作，成功讓網絡釣魚攻擊者精心構造的數千個假冒網站暫停網絡服務。

“我們(Meta)正在主動阻止這類假冒網站，并且向托管服務、安全社區、域名注冊商、隱私/代理服務和其他人報告濫用情況。Meta還會阻止和共享網絡釣魚URL，因此其他平臺也可以阻止它們。”

拿起法律的武器

Meta正在對網絡釣魚攻擊者和出于惡意目的濫用該平臺的人，提起的一系列訴訟。

例如在2020年3月，Facebook 起訴域名注冊商 Namecheap和Whoisguard的代理服務，這些域名注冊商提供注冊假冒的隸屬于 Facebook 應用程序的域名，以此欺騙用戶，經常被用于網絡釣魚和詐騙攻擊。

2019 年 10 月，Facebook 對域名注冊商 OnlineNIC 及其 ID Shield 隱私服務提起訴訟，后者允許注冊用于惡意活動的相似域名。

同月，Facebook 還起訴了以色列網絡安全公司NSO Group開發和銷售 WhatsApp 零日漏洞，攻擊者常通過這些漏洞攻擊高價值目標(包括政府官員、外交官和記者)的設備。

就在上周，Facebook 還宣布已經中斷了七家攻擊軟件制造公司的運營，封鎖了他們的基礎設施，并在其平臺上封禁了他們的賬戶。

參考來源：

https://www.bleepingcomputer.com/news/security/meta-sues-people-behind-facebook-and-instagram-phishing/