信息來源:Cnbeta
為了更好地應(yīng)對(duì)通過近似域名展開的網(wǎng)絡(luò)釣魚活動(dòng),F(xiàn)acebook 在去年加大了對(duì)李鬼們的打擊力度,但這顯然也誤傷到了個(gè)別安全企業(yè)的利益。ZDNet 報(bào)道稱,本周,網(wǎng)絡(luò)安全巨頭 Proofpoint 向 Facebook 提起了訴訟,以獲得安全意識(shí)培訓(xùn)用途的多個(gè)近似釣魚域名的使用許可。
(來自:Proofpoint)
據(jù)悉,2020 年 11 月 30 日,F(xiàn)acebook 方面動(dòng)用了“統(tǒng)一域名爭議解決”(UDRP)方案,要求域名注冊(cè)商 Namecheap 交出模仿 Facebook 和 Instagram 網(wǎng)站的多個(gè)相似域名。
不過在本周向法院提請(qǐng)的訴狀中,Proofpoint 主張包括 facbook-login.com、facbook-login.net、instagrarn.ai、instagrarn.net 和 instagrarn.org 內(nèi)在的多個(gè)域名,并不適用于 UDRP 爭議解決方案,并要求繼續(xù)保有使用權(quán)。
Proofpoint 認(rèn)為,UDRP 請(qǐng)求僅適用于被惡意搶注的那些域名。但身為一家安全公司,其對(duì)于 Facebook 和 Instagram 域名的使用都是“出于真誠與合法目的”。
截圖(來自:ZDNet)
與此同時(shí),Proofpoint 聲稱其網(wǎng)絡(luò)釣魚意識(shí)測試站點(diǎn)不僅對(duì)自家客戶的安全培訓(xùn)至關(guān)重要,同時(shí)也能夠教育 Facebook / Instagram 用戶如何識(shí)別相似域名或網(wǎng)絡(luò)釣魚攻擊,讓 Facebook 公司也間接受益。
更重要的是,雖然其它類似域名總被攻擊者用于網(wǎng)絡(luò)犯罪活動(dòng),但 Proofpoint 旗下的相似域名并未被“武器化”,所以不會(huì)對(duì)用戶造成任何實(shí)質(zhì)性的上海。
Proofpoint 補(bǔ)充道:點(diǎn)擊該公司設(shè)立的網(wǎng)絡(luò)釣魚測試鏈接的用戶,會(huì)在每一步操作時(shí)都收到通知提醒,告知其執(zhí)行了不必要的操作,但期間并不會(huì)收集與之相關(guān)的賬號(hào)密碼等信息。