21.07.2021 | Microsoft отключила домены, используемые в BEC-атаках на пользователей Microsoft Office 365 |
Специалисты подразделения Microsoft по борьбе с киберпреступлениями (Digital Crimes Unit, DCU) перехватили контроль над 17 доменами, используемыми мошенниками в ходе кампании по осуществлению BEC-атак (business email compromise – компрометация деловой почты) на пользователей Microsoft Office 365. Домены, изъятые Microsoft, являлись «омоглифическими» и были зарегистрированными с целью замаскироваться под легитимные домены. Идея состоит в использовании одинаково выглядящих символов для визуального обмана пользователей. Омоглиф — одна из двух или более графем, знаков или глифов с формами, которые или кажутся идентичными, или не могут быть дифференцированы быстрым визуальным осмотром. Например, русская «а» и английская «a» — омоглифы. «Злоумышленники используют вредоносные омоглифические домены вместе с украденными учетными данными клиентов для незаконного доступа к учетным записям, отслеживания трафика электронной почты клиентов, хищения информации о незавершенных финансовых транзакциях», — сообщили в Microsoft. Как сообщили специалисты, организаторы данной вредоносной кампании являются «частью обширной преступной сети, которая предположительно базируется в Западной Африке». Злоумышленники в основном нацелены на малые предприятия в Северной Америке, работающие в нескольких отраслях промышленности. С помощью похищенной информации преступники выдают себя за клиентов и обманом пытаются заставить потенциальных жертв переводить денежные средства. Как только мошенники получают доступ к сети, они выдают себя за сотрудников компаний и атакуют доверенные сети, поставщиков, подрядчиков и партнеров, пытаясь обманом заставить их отправлять или утверждать мошеннические финансовые платежи. |
Проверить безопасность сайта