Microsoft се насочва към съда, за да поеме домейни на самозванци и хомоглифи

Microsoft се обърна към съдебната система, за да премахне домейни, предназначени да се представят за фирмата във фишинг атаки.

В понеделник отделът за цифрови престъпления на Microsoft (DCU) заяви, че съдия от източния окръг на Вирджиния е издаден съдебна заповед което изисква регистраторите на домейни да деактивират уебсайтове, „използвани за представянето на клиенти на Microsoft и извършване на измами“.

The жалба (.PDF), подадена за изпълнение на предварителна заповед за неотклонение и ограничителна заповед, е издадена срещу “John Does”, терминология, използвана за описание на анонимни или неизвестни ищци, изправени пред съдебни искове.

Според DCU, Microsoft е завел случая, за да се опита да ограничи домейните на самозванци, известни също като базирани на хомоглифи уеб адреси.

При хомоглифни атаки измамниците ще използват подобни думи, фрази, букви, цифри или символи, за да се маскират като легитимна организация, независимо дали това е Microsoft, Google, Facebook, PayPal или други известни марки.

Атакуващите могат да изпращат фишинг имейли, SMS съобщения или бележки в социалните медии, съдържащи връзки към домейн на самозванец, който иска идентификационни данни за акаунт или които могат да използват експлойт комплекти. Ако посетителите не успеят да забележат малките разлики в даден домейн, които разкриват, че не е надежден източник, може да има по-голяма вероятност да станат жертва.

Що се отнася до Microsoft, примерите за хомоглифни домейни включват превключване на „o“ за нула – например „micr0soft.com“ или използване на малка буква „l“ вместо „i“ в „mlcrosoft.com“.

„Продължаваме да виждаме тази техника, използвана при компромиси с бизнес имейли (BEC), активност на национална държава, злонамерен софтуер и разпространение на рансъмуер, често комбинирана с фишинг на идентификационни данни и компрометиране на акаунти, за да заблуди жертвите и да проникне в мрежи на клиенти“, каза компанията.

Съдебното дело произтича от клиент, който се оплака от свързана с Microsoft измама с BEC, в резултат на което бяха открити поне 17 домейни самозванци, използвани за извличане на идентификационни данни на акаунта.

В този случай нападателите използваха легитимен имейл, изпратен от компрометиран клиентски акаунт в Office 365, в който питат бизнес за съвет относно обработката на плащания. След това групата изпрати злонамерен имейл, съдържащ линк към хомоглиф домейн, призовавайки да се извърши плащане възможно най-бързо – но, разбира се, данните за акаунта за „дъщерна сметка“ принадлежаха на престъпниците.

Microsoft казва, че нападателите зад измамата с BEC, които изглежда произхождат от Африка, са насочени към малкия бизнес в САЩ.

След като използват злонамерен домейн, за да вземат идентификационни данни на служителите, измамниците могат да проникнат в мрежи и след това да се представят за доставчици, други членове на персонала или клиенти, за да се опитат да подведат компанията жертва да одобри измамни плащания и фалшиви фактури.

Microsoft се надява, че съдебната заповед допълнително ще наруши собствениците на злонамерените домейни и ще им попречи лесно да пренасочат своята инфраструктура към други услуги на трети страни.

Жалбата е след 23 дела, подадени от гиганта Redmon от 2010 г. Другите правни действия включват жалби срещу оператори на зловреден софтуер и хакерски групи, финансирани от държавата.


Имате съвет? Свържете се сигурно чрез WhatsApp | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com