مایکروسافت برای برداشتن چندین دامنه مخرب شکایت کرد

به گزارش سیتنا به نقل از باشگاه خبرنگاران جوان، مایکروسافت غول فناوری در اوایل این ماه پرونده‌ای را تشکیل داد که در آن فعالیت‌های مجرمانه اینترنتی با هدف قرار دادن مشتریان خود کشف شد. تحقیقات مایکروسافت پس از دریافت شکایت مشتری در مورد حمله با ایمیل تجاری، نشان داد که گروه جنایتکار ناشناس، ۱۷ دامنه مخرب اضافی ایجاد کرده است، سپس با استفاده از اعتبار مشتری سرقت شده برای دسترسی غیرقانونی و نظارت بر حساب‌های Office ۳۶۵ در تلاش برای کلاهبرداری تماس‌های مشتریان است.

مایکروسافت در یک پست وبلاگی که منتشر شد، تأیید کرده که قاضی در ناحیه شرقی ویرجینیا با صدور حکم دادگستری، ثبت کنندگان دامنه را ملزم به غیرفعال کردن سرویس در دامنه‌های مخرب، شامل "thegiaint.com" و "nationalsafetyconsuiting.com"، که برای استفاده مشتری‌های خود را جعل کند.

دامنه homoglyph چیست و چطور کار می‌کند؟

این دامنه‌های به اصطلاح "همگلیف" از شباهت برخی حروف برای ایجاد دامنه‌های فریبنده که قانونی به نظر می‌رسند سو استفاده می‌کنند. به عنوان مثال، استفاده از حروف بزرگ "I" و حروف کوچک "l" (به عنوان مثال MICROSOFT.COM در مقابل MlCROSOFT.COM).

"این‌ها همراه با اعتبار مشتری دزدیده شده برای دسترسی غیرقانونی به حساب‌های مشتری، نظارت بر ترافیک ایمیل مشتری، جمع آوری اطلاعات در مورد معاملات مالی و جعل هویت جنایی از مشتریان بوده، "مایکروسافت در شکایت خود گفت، و اضافه کرد که مجرمان اینترنتی" صدمات جبران ناپذیری به مایکروسافت، مشتریان آن و مردم وارد کرده و می‌کنند. "

به عنوان مثال، در یک نمونه، مجرمان یک ایمیل قانونی را از حساب به خطر افتاده مشتری Office ۳۶۵ ارجاع دادند که به مسائل پرداخت اشاره دارد. با بهره گیری از این اطلاعات، مجرمان با استفاده از همان نام فرستنده و دامنه تقریباً مشابه، از دامنه homoglyph ایمیلی ارسال کردند. آن‌ها همچنین از همان موضوع و قالب ایمیل از مکالمه مشروع قبلی استفاده کردند، اما به دروغ ادعا کردند که یک افسر ارشد مالی در این حساب نگه داشته است و لازم است که پرداخت در اسرع وقت دریافت شود.

سپس مجرمان اینترنتی با ارسال قانونی بودن اطلاعات انتقال سیم، از جمله استفاده از آرم شرکتی که آن‌ها را جعل می‌کردند، خواستار انتقال سیم متقلبانه شدند. مایکروسافت خاطرنشان می‌کند که اگرچه این مجرمان پس از شناسایی، معمولاً زیرساخت‌های مخرب خود را به خارج از اکوسیستم مایکروسافت منتقل می‌کنند، اما توانایی متهمان را در انتقال این دامنه‌ها به سایر ارائه دهندگان از بین می‌برد. ایمی هوگان-برنی، مدیر کل واحد جرایم دیجیتال مایکروسافت، گفت: "این اقدام به ما امکان می‌دهد تا از توانایی مجرمان کاسته و مهمتر از همه، شواهد بیشتری را برای انجام اختلالات بیشتر در داخل و خارج دادگاه بدست آوریم. "

این غول فناوری هنوز هویت مجرمان سایبری مسئول حملات BEC را فاش نکرده است، اما گفت که "بر اساس تکنیک‌های به کار رفته، جنایتکاران انگیزه مالی دارند و ما معتقدیم آن‌ها بخشی از یک شبکه گسترده هستند. به گفته مایکروسافت، اهداف این عملیات عمدتاً مشاغل کوچکی بودند که در آمریکای شمالی در چندین صنعت فعالیت می‌کردند. این اولین باری نیست که مایکروسافت از  مجرمان اینترنتی و حملات مشابه شکایت می‌کند، که تحقیقات نشان می‌دهد ۷۱ ٪ از مشاغل تجاری را در سال ۲۰۲۱ تحت تأثیر قرار گرفته است. سال گذشته، دادگاه درخواست غول فناوری را برای تصرف و کنترل آن تأیید کرد.

انتهای پیام