Cyberthreat.id - Perusahaan keamanan siber Proofpoint akhirnya mencabut gugatan terhadap Facebook dan setuju menyerahkan sejumlah domain web yang disengketakan ke Facebook.

Sejumlah domain web itu sebelumnya digunakan oleh Proofpoint sebagai bagian dari platform untuk kepentingan pelatihan kesadaran phishing bagi karyawan perusahaan yang menjadi kliennya. Menggunakan nama domain yang sengaja dibuat mirip Facebook, pelatihan itu dimaksudkan untuk menghindarkan karyawan klien Proofpoint dari jebakan phishing.

Seperti diketahui, penjahat siber sering menggunakan jebakan phishing dengan membuat situs palsu yang mirip dengan situs aslinya. Harapannya, korban akan memasukkan kredensial berupa username dan password akun mereka. Kredensial yang terekam di situs palsu itulah yang dipakai oleh penjahat siber untuk masuk ke akun asli korban di situs aslinya.

Dalam kasus Proofpoint, menurut laporan The Record, selama bertahun-tahun perusahaan keamanan siber itu membuat situs tiruan mirip Facebook dan Instagram sebagai bahan pembelajaran.  

Nama domain palsu yang meniru Facebook dan Instagram itu antara lain facbook-login.com, facbook-login.net, instagrarn.ai, instagrarn.net, dan instagrarn.org.

Pada November 2020, Facebook mengetahui domain ini dan mengajukan permintaan UDRP (Uniform Domain-Name Dispute-Resolution) untuk memaksa pencatat nama domain Namecheap menyerahkan domain tersebut ke dalam kepemilikan Facebook, dengan alasan bahwa domain tersebut melanggar merek dagangnya. .

Pada Februari 2021, Proofpoint mengajukan gugatan balik dengan alasan bahwa domain tersebut harus diizinkan untuk tetap digunakan, karena domain tersebut tidak didaftarkan dengan itikad buruk dan digunakan dengan cara yang tidak berbahaya.

Seperti yang ditunjukkan oleh para ahli hukum pada saat itu, peluang Proofpoint untuk memenang kasus itu sangat kecil. Pasalnya, itu jelas merupakan kasus pelanggaran merek dagang.

Meskipun mosi untuk mencabut gugatan diajukan minggu lalu, laporan The Record menyebutkan, masalah itu sebenarnya telah diselesaikan sejak Juni lalu ketika Proofpoint mulai secara pribadi mengirim email kepada pelanggannya untuk memberi tahu mereka tentang perubahan kepemilikan domain.

Facebook dan Proofpoint menolak mengomentari masalah ini, dengan alasan kasus hukum sedang berlangsung.[]