微軟獲得法院命令,以刪除實施欺詐的惡意“同形文字”域
“同形文字”域利用某些字母的相似性來創建看似合法的欺騙性域
最近更新時間 2021-07-20 11:30:57
Microsoft 已獲得法院命令,以刪除多個用於冒充 Office 365 客戶並實施欺詐的惡意“同形文字”域。
這家科技巨頭在發現針對其客戶的網絡犯罪活動後,於本月早些時候提起了訴訟。在收到客戶關於企業電子郵件入侵攻擊的投訴後,微軟的一項調查發現,負責的未具名犯罪集團創建了 17 個額外的惡意域,然後將其與被盜的客戶憑據一起用於非法訪問和監控 Office 365 賬戶,以試圖欺騙客戶的聯繫人。
微軟在週一發表的一篇博客文章中證實,弗吉尼亞州東區的一名法官發佈了一項法院命令,要求域註冊商禁用對惡意域的服務,其中包括用於冒充其客戶的“thegiaint.com”和“nationalsafetyconsuiting.com”。
這些所謂的“同形文字”域利用某些字母的相似性來創建看似合法的欺騙性域。例如,使用大寫的“I”和小寫的“l”,例如 MICROSOFT.COM 與 MlCROSOFT.COM 。
“這些與竊取的客戶憑據一起非法訪問客戶賬戶、監控客戶電子郵件流量、收集有關未決金融交易的情報以及冒充 Office 365 客戶犯罪,所有這些都是為了欺騙受害者將資金轉移給網絡犯罪分子。”微軟在訴狀中表示,並補充說網絡犯罪分子“已經並將繼續對微軟、其客戶和公眾造成無法彌補的傷害”。
例如,在一個例子中,犯罪分子從 Office 365 客戶的被盜賬戶中識別出一封合法的電子郵件,其中提到了付款問題。利用這些信息,犯罪分子使用相同的發件人名稱和幾乎相同的域從同形域發送了一封電子郵件。他們還使用了與早期合法對話中相同的主題行和電子郵件格式,但謊稱首席財務官凍結了該賬戶,需要儘快收到付款。然後,網絡犯罪分子試圖通過發送新的看似合法的電匯信息(包括使用他們所冒充的公司的標誌)來索取欺詐性電匯。
微軟指出,雖然這些犯罪分子通常會在被發現後將其惡意基礎設施轉移到微軟生態系統之外,但週五授予的命令消除了被告將這些域轉移到其他提供商的可能性。
這不是微軟第一次獲得法院命令以加強打擊網絡犯罪和類似攻擊,研究表明,到 2021 年,這影響了 71% 的企業。去年,一家法院批准了這家科技巨頭的請求,即扣押和控制惡意網絡域,該域在針對 62 個國家/地區的受害者的大規模網絡攻擊中使用了欺騙性 COVID-19 電子郵件。