Microsoft sa obrátil na súd, aby prevzal podvodné domény

Microsoft sa obrátil na súdny systém, aby odstránil domény určené na odcudzenie identity firmy pri phishingových útokoch.

V pondelok Útvar pre digitálne zločiny (DCU) spoločnosti Microsoft uviedol, že sudca vo východnom okrese Virgínia vydal súdny príkaz, ktorý vyžaduje, aby registrátori domén zakázali webové stránky „slúžiace na odcudzenie identity zákazníkov spoločnosti Microsoft a páchanie podvodov“.

Sťažnosť, podala na výkon predbežného opatrenia a súdny príkaz, ktorý bol vydaný na “John má,” terminológii používanej na opis anonymných alebo neznámych žalobcovi čelí právne kroky.

Podľa DCU spoločnosť Microsoft podala prípad, aby sa pokúsila obmedziť podvodné domény, známe tiež ako webové adresy založené na homoglyfoch.

Pri homoglyfových útokoch podvodníci použijú podobné slová, frázy, písmena, čísla alebo symboly na to, aby sa vydali za legitímnu organizáciu, či už ide o spoločnosti Microsoft, Google, Facebook, PayPal alebo iné známe značky.

Útočníci môžu odosielať phishingové e -maily, SMS správy alebo poznámky zo sociálnych médií obsahujúce odkazy na doménu podvodníka, ktorá požaduje zadanie poverení účtu alebo ktorá môže nasadiť súpravy na zneužitie. Ak si návštevníci nevšimnú malé rozdiely v doméne, ktorá prezrádza, že nejde o dôveryhodný zdroj, môže byť väčšia pravdepodobnosť, že sa stanú obeťou.

Pokiaľ ide o Microsoft, medzi príklady homoglyfových domén patrí prepnutie „o“ na nulu – napríklad „micr0soft.com“ alebo použitie malého písmena „l“ namiesto „i“ v „mlcrosoft.com“.

„Naďalej sa stretávame s tým, že sa táto technika používa v kompromitáciách obchodného e-mailu (BEC), v aktivitách národných štátov, v distribúcii malwaru a ransomwaru, často v kombinácii s neoprávneným získavaním údajov a kompromitáciou účtov s cieľom oklamať obete a preniknúť do zákazníckych sietí,“ uviedla spoločnosť.

Súdny spor pochádzal od zákazníka, ktorý sa sťažoval na podvod BEC súvisiaci s Microsoftom, čo viedlo k odhaleniu najmenej 17 domén podvodníka, ktoré sa použili na vyčerpanie poverení účtu.

V tomto prípade útočníci využili legitímny e -mail odoslaný z napadnutého zákazníckeho účtu Office 365 a požiadali firmu o radu pri spracovaní platieb. Skupina potom odoslala škodlivý e -mail obsahujúci odkaz na homoglyfovú doménu a vyzvala ho, aby bola platba uskutočnená čo najrýchlejšie – podrobnosti o účte pre „vedľajší účet“ však samozrejme patrili zločincom.

Microsoft tvrdí, že útočníci za podvodom BEC, ktorí zrejme pochádzajú z Afriky, sa zameriavajú predovšetkým na malé podniky v USA.

Po použití škodlivej domény na získanie poverení zamestnancov môžu podvodníci preniknúť do sietí a potom sa vydávať za dodávateľov, ostatných zamestnancov alebo zákazníkov, aby sa pokúsili podviesť obeť a schváliť podvodné platby a falošné faktúry.

Microsoft dúfa, že súdny príkaz ešte viac naruší majiteľov škodlivých domén a zabráni im v jednoduchom presune ich infraštruktúry na iné služby tretích strán.

Sťažnosť sa týka 23 prípadov, ktoré predložil gigant Redmon od roku 2010. Medzi ďalšie právne kroky patria sťažnosti na prevádzkovateľov škodlivého softvéru a hackerské skupiny sponzorované štátom .