微软获得法院命令,以删除实施欺诈的恶意“同形文字”域

“同形文字”域利用某些字母的相似性来创建看似合法的欺骗性域

最近更新时间 2021-07-20 11:30:57

cybercriminal

Microsoft 已获得法院命令,以删除多个用于冒充 Office 365 客户并实施欺诈的恶意“同形文字”域。

这家科技巨头在发现针对其客户的网络犯罪活动后,于本月早些时候提起了诉讼。在收到客户关于企业电子邮件入侵攻击的投诉后,微软的一项调查发现,负责的未具名犯罪集团创建了 17 个额外的恶意域,然后将其与被盗的客户凭据一起用于非法访问和监控 Office 365 账户,以试图欺骗客户的联系人。

微软在周一发表的一篇博客文章中证实,弗吉尼亚州东区的一名法官发布了一项法院命令,要求域注册商禁用对恶意域的服务,其中包括用于冒充其客户的“thegiaint.com”和“nationalsafetyconsuiting.com”。

这些所谓的“同形文字”域利用某些字母的相似性来创建看似合法的欺骗性域。例如,使用大写的“I”和小写的“l”,例如 MICROSOFT.COM 与 MlCROSOFT.COM 。

“这些与窃取的客户凭据一起非法访问客户账户、监控客户电子邮件流量、收集有关未决金融交易的情报以及冒充 Office 365 客户犯罪,所有这些都是为了欺骗受害者将资金转移给网络犯罪分子。”微软在诉状中表示,并补充说网络犯罪分子“已经并将继续对微软、其客户和公众造成无法弥补的伤害”。

例如,在一个例子中,犯罪分子从 Office 365 客户的被盗账户中识别出一封合法的电子邮件,其中提到了付款问题。利用这些信息,犯罪分子使用相同的发件人名称和几乎相同的域从同形域发送了一封电子邮件。他们还使用了与早期合法对话中相同的主题行和电子邮件格式,但谎称首席财务官冻结了该账户,需要尽快收到付款。然后,网络犯罪分子试图通过发送新的看似合法的电汇信息(包括使用他们所冒充的公司的标志)来索取欺诈性电汇。

微软指出,虽然这些犯罪分子通常会在被发现后将其恶意基础设施转移到微软生态系统之外,但周五授予的命令消除了被告将这些域转移到其他提供商的可能性。

这不是微软第一次获得法院命令以加强打击网络犯罪和类似攻击,研究表明,到 2021 年,这影响了 71% 的企业。去年,一家法院批准了这家科技巨头的请求,即扣押和控制恶意网络域,该域在针对 62 个国家/地区的受害者的大规模网络攻击中使用了欺骗性 COVID-19 电子邮件。

rss_feed