Действия Facebook в отношении похожих на ее бренды web-сайтов коснулись некоторых доменов, которые фирма Proofpoint использовала для обучения безопасности.
https://www.securitylab.ru/upload/ib...f91cf2aaea.jpg
Компания Proofpoint подала иск против Facebook в связи с попыткой техногиганта конфисковать доменные имена, которые ИБ-фирма использовала для повышения осведомленности пользователей о фишинговых атаках.
Дело представляет собой встречный иск к заявке Facebook от 30 ноября 2020 года, когда социальная сеть использовала запрос UDRP (Uniform Domain-Name Dispute-Resolution), чтобы заставить регистратора доменных имен Namecheap передать несколько доменных имен, замаскированных под бренды Facebook и Instagram. Среди перечисленных доменных имен были такие, как facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net и instagrarn.org.
По словам представителей Proofpoint, запрос UDRP не должен применяться к этим доменам, а ресурсы следует разрешить сохранить и продолжить использование. Как сообщается в судебных документах, запросы UDRP следует использовать только в случае доменов, зарегистрированных в незаконных целях.
Proofpoint утверждает, что тесты на осведомленность о фишинге имеют решающее значение не только для безопасности ее клиентов, но также и для безопасности самой Facebook, они учат пользователей распознавать похожие домены Facebook и Instagram и выявлять фишинговые атаки. Хотя другие похожие домены используются для преступной деятельности, домены под управлением Proofpoint не являются мошенническими и не причиняют вреда пользователям.
«Путаница среди потребителей маловероятна, потому что Proofpoint четко указывает на web-сайтах «Привет! Этот web-сайт принадлежит программе повышения осведомленности Proofpoint Security. Этот домен используется для обучения сотрудников тому, как распознавать фишинговые атаки и избегать их», — пояснили в ИБ-компании.