Meta, материнская компания Facebook, Instagram и WhatsApp, обратилась в суд с иском против операторов 39 000 фишинговых сайтов, размещенных через Ngrok.
Согласно судебным документам, компания добивается судебного запрета и возмещения убытков в размере не менее 500 000 долларов от операторов упомянутых сайтов, хотя их личности еще не установлены (пока ответчики числятся в бумагах как 100 безымянных Джонов Доу).
В иске утверждается, что с 2019 года некая группа лиц создала более 39 000 фишинговых сайтов в своих локальных системах, а затем использовала службу ретрансляции локального хоста в интернет, Ngrok, что позволяло открывать эти локальные сайты через домен ngrok.io.
Затем группа рассылала жертвам ссылки на эти домены ngrok.io и собирала учетные данные от их аккаунтов (так как сайты группы имитировали страницы логина для Facebook, Messenger, Instagram и WhatsApp).
«Начиная с марта 2021 года, когда количество этих атак увеличилось, мы сотрудничали с Ngrok, чтобы блокировать тысячи URL-адресов, ведущих на фишинговые сайты», — говорит сегодня Джессика Ромеро, директор Meta по защите платформ и судебным разбирательствам.
При этом ИБ-специалисты называют иск странным. К примеру, издание The Record цитирует Крейна Хассолда, директора по анализу угроз в компании Abnormal Security:
«В прошлом мы видели, как другие крупные компании, такие как Microsoft, использовали гражданские иски, чтобы бороться с фишинговыми угрозами, но эти усилия обычно нацелены на инфраструктуру, где размещаются фишинговые сайты, а не на анонимных субъектов, как мы видим в этом иске Facebook».
По словам Хассольда, количество фишинговых сайтов, связанных с продуктами Meta (Facebook, WhatsApp, Instagram), значительно увеличилось в последние годы, что, видимо, объясняет новую юридическую тактику компании. С этим согласна и специалистка компании Cofense Тоня Дадли:
«Полагаю, этот судебный иск со стороны Facebook, скорее всего, направлен на создание прецедента, в соответствии с которым компания будет преследовать злоумышленников, использующих ее бренд/имя. Также иск демонстрирует, что у компании есть возможность определить, кто стоит за фишинговыми кампаниями».