مایکروسافت برای برداشتن چندین دامنه مخرب شکایت کرد
شرکت مایکروسافت به منظور برداشتن تعدادی دامنه مخرب که برای جعل هویت مشتریان Office 365 و ارتکاب کلاهبرداری استفاده شده بود، شکایت کرد.
به گزارش سیتنا به نقل از باشگاه خبرنگاران جوان، مایکروسافت غول فناوری در اوایل این ماه پروندهای را تشکیل داد که در آن فعالیتهای مجرمانه اینترنتی با هدف قرار دادن مشتریان خود کشف شد. تحقیقات مایکروسافت پس از دریافت شکایت مشتری در مورد حمله با ایمیل تجاری، نشان داد که گروه جنایتکار ناشناس، ۱۷ دامنه مخرب اضافی ایجاد کرده است، سپس با استفاده از اعتبار مشتری سرقت شده برای دسترسی غیرقانونی و نظارت بر حسابهای Office ۳۶۵ در تلاش برای کلاهبرداری تماسهای مشتریان است.
مایکروسافت در یک پست وبلاگی که منتشر شد، تأیید کرده که قاضی در ناحیه شرقی ویرجینیا با صدور حکم دادگستری، ثبت کنندگان دامنه را ملزم به غیرفعال کردن سرویس در دامنههای مخرب، شامل "thegiaint.com" و "nationalsafetyconsuiting.com"، که برای استفاده مشتریهای خود را جعل کند.
دامنه homoglyph چیست و چطور کار میکند؟
این دامنههای به اصطلاح "همگلیف" از شباهت برخی حروف برای ایجاد دامنههای فریبنده که قانونی به نظر میرسند سو استفاده میکنند. به عنوان مثال، استفاده از حروف بزرگ "I" و حروف کوچک "l" (به عنوان مثال MICROSOFT.COM در مقابل MlCROSOFT.COM).
"اینها همراه با اعتبار مشتری دزدیده شده برای دسترسی غیرقانونی به حسابهای مشتری، نظارت بر ترافیک ایمیل مشتری، جمع آوری اطلاعات در مورد معاملات مالی و جعل هویت جنایی از مشتریان بوده، "مایکروسافت در شکایت خود گفت، و اضافه کرد که مجرمان اینترنتی" صدمات جبران ناپذیری به مایکروسافت، مشتریان آن و مردم وارد کرده و میکنند. "
به عنوان مثال، در یک نمونه، مجرمان یک ایمیل قانونی را از حساب به خطر افتاده مشتری Office ۳۶۵ ارجاع دادند که به مسائل پرداخت اشاره دارد. با بهره گیری از این اطلاعات، مجرمان با استفاده از همان نام فرستنده و دامنه تقریباً مشابه، از دامنه homoglyph ایمیلی ارسال کردند. آنها همچنین از همان موضوع و قالب ایمیل از مکالمه مشروع قبلی استفاده کردند، اما به دروغ ادعا کردند که یک افسر ارشد مالی در این حساب نگه داشته است و لازم است که پرداخت در اسرع وقت دریافت شود.
سپس مجرمان اینترنتی با ارسال قانونی بودن اطلاعات انتقال سیم، از جمله استفاده از آرم شرکتی که آنها را جعل میکردند، خواستار انتقال سیم متقلبانه شدند. مایکروسافت خاطرنشان میکند که اگرچه این مجرمان پس از شناسایی، معمولاً زیرساختهای مخرب خود را به خارج از اکوسیستم مایکروسافت منتقل میکنند، اما توانایی متهمان را در انتقال این دامنهها به سایر ارائه دهندگان از بین میبرد. ایمی هوگان-برنی، مدیر کل واحد جرایم دیجیتال مایکروسافت، گفت: "این اقدام به ما امکان میدهد تا از توانایی مجرمان کاسته و مهمتر از همه، شواهد بیشتری را برای انجام اختلالات بیشتر در داخل و خارج دادگاه بدست آوریم. "
این غول فناوری هنوز هویت مجرمان سایبری مسئول حملات BEC را فاش نکرده است، اما گفت که "بر اساس تکنیکهای به کار رفته، جنایتکاران انگیزه مالی دارند و ما معتقدیم آنها بخشی از یک شبکه گسترده هستند. به گفته مایکروسافت، اهداف این عملیات عمدتاً مشاغل کوچکی بودند که در آمریکای شمالی در چندین صنعت فعالیت میکردند. این اولین باری نیست که مایکروسافت از مجرمان اینترنتی و حملات مشابه شکایت میکند، که تحقیقات نشان میدهد ۷۱ ٪ از مشاغل تجاری را در سال ۲۰۲۱ تحت تأثیر قرار گرفته است. سال گذشته، دادگاه درخواست غول فناوری را برای تصرف و کنترل آن تأیید کرد.
انتهای پیام
افزودن دیدگاه جدید