Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Proofpoint подала иск против Facebook за попытку конфисковать ее тестовые домены

12/02/21

proofpoint-1

Компания Proofpoint подала иск против Facebook в связи с попыткой техногиганта конфисковать доменные имена, которые ИБ-фирма использовала для повышения осведомленности пользователей о фишинговых атаках.

Дело представляет собой встречный иск к заявке Facebook от 30 ноября 2020 года, когда социальная сеть использовала запрос UDRP (Uniform Domain-Name Dispute-Resolution), чтобы заставить регистратора доменных имен Namecheap передать несколько доменных имен, замаскированных под бренды Facebook и Instagram. Среди перечисленных доменных имен были такие, как facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net и instagrarn.org.

По словам представителей Proofpoint, запрос UDRP не должен применяться к этим доменам, а ресурсы следует разрешить сохранить и продолжить использование. Как сообщается в судебных документах, запросы UDRP следует использовать только в случае доменов, зарегистрированных в незаконных целях.

Proofpoint утверждает, что тесты на осведомленность о фишинге имеют решающее значение не только для безопасности ее клиентов, но также и для безопасности самой Facebook, они учат пользователей распознавать похожие домены Facebook и Instagram и выявлять фишинговые атаки. Хотя другие похожие домены используются для преступной деятельности, домены под управлением Proofpoint не являются мошенническими и не причиняют вреда пользователям.

«Путаница среди потребителей маловероятна, потому что Proofpoint четко указывает на web-сайтах «Привет! Этот web-сайт принадлежит программе повышения осведомленности Proofpoint Security. Этот домен используется для обучения сотрудников тому, как распознавать фишинговые атаки и избегать их», — пояснили в ИБ-компании.

Темы:Facebookсудебное разбирательствоОтрасльфишингProofpoint
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...