Microsoft ha obtenido una orden judicial para eliminar varios dominios “homoglyph” maliciosos que se han utilizado para hacerse pasar por clientes de Office 365 y cometer fraude.

El gigante tecnológico presentó una queja a principios de este mes después de descubrir una actividad de ciberdelito dirigida a sus clientes. Después de recibir una queja de un cliente sobre un ataque de compromiso de correo electrónico empresarial, una investigación de Microsoft descubrió que el grupo criminal no identificado responsable había creado 17 dominios maliciosos adicionales, que luego se usaron con credenciales. Cliente robado para acceder ilegalmente y monitorear cuentas de Office 365 con el propósito de fraude. contactos de clientes.

Microsoft confirmó en una publicación de blog el lunes que un juez en el Distrito Este de Virginia había emitido una orden judicial que requería que los registradores de dominios apagaran el servicio en dominios maliciosos, que incluyen “thegiaint.com” y “nationalsafetyconsuiting.” Com “, que tienen utilizado para hacerse pasar por sus clientes.

LEER  Spotify finalmente trae la escucha sin conexión al Apple Watch - TechCrunch

Estos dominios denominados “homoglyphic” explotan las similitudes de ciertas letras para crear dominios engañosos que parecen legítimos. Por ejemplo, usar una “I” mayúscula y una “l” minúscula (por ejemplo, MICROSOFT.COM frente a MlCROSOFT.COM).

“Implicó el robo de credenciales de los clientes para acceder ilegalmente a las cuentas de los clientes, supervisar el tráfico de correo electrónico de los clientes, recopilar información sobre transacciones financieras pendientes y suplantar la identidad de los clientes. [Office 365] clientes, todo con el objetivo de engañar a sus víctimas para que transfieran fondos a los ciberdelincuentes ”, dijo Microsoft en su denuncia, y agregó que los ciberdelincuentes“ han causado y continúan causando daños irreparables a Microsoft, sus clientes y el público de Internet ”.

En un caso, por ejemplo, los delincuentes identificaron un correo electrónico legítimo de la cuenta comprometida de un cliente de Office 365 que se refería a problemas de pago. Aprovechando esta información, los delincuentes enviaron un correo electrónico desde un dominio homoglyph usando el mismo nombre de remitente y un dominio casi idéntico. También utilizaron la misma línea de asunto y formato de un correo electrónico de la conversación legítima anterior, pero afirmaron falsamente que el director financiero había retenido la cuenta y que el pago debería recibirse lo antes posible.

LEER  Facebook compra desarrollador detrás del shooter de realidad virtual 'Onward' - TechCrunch

Luego, los ciberdelincuentes intentaron solicitar una transferencia bancaria fraudulenta enviando nueva información de transferencia bancaria aparentemente legítima, incluido el uso del logotipo de la empresa a la que se hacían pasar.

Microsoft señala que, si bien estos delincuentes suelen mover su infraestructura maliciosa fuera del ecosistema de Microsoft una vez detectados, la orden, otorgada el viernes, elimina la capacidad de los acusados ​​de trasladar estos dominios a otros proveedores.

“La acción nos permitirá disminuir aún más las capacidades de los delincuentes y, lo que es más importante, obtener evidencia adicional para llevar a cabo una mayor interrupción dentro y fuera de los tribunales”, dijo Amy Hogan-Burney, directora general de la Unidad de Crímenes Digitales de Microsoft.

El gigante tecnológico aún no ha revelado la identidad de los ciberdelincuentes responsables de los ataques de BEC, pero dijo que “según las técnicas implementadas, los delincuentes parecen estar motivados económicamente y creemos que son parte de ella. con sede en África Occidental. Los objetivos de la transacción eran principalmente pequeñas empresas que operan en América del Norte en varios sectores, según Microsoft.

LEER  El senador Wyden propone límites a la exportación de datos personales de EE. UU.

Esta no es la primera vez que Microsoft obtiene una orden judicial para intensificar su lucha contra los ciberdelincuentes y ataques similares, que según las investigaciones afectaron al 71% de las empresas en 2021. El año pasado, un tribunal declaró concedida la solicitud del gigante tecnológico de apoderarse y tomar el control de los dominios web maliciosos utilizados en un ciberataque a gran escala dirigido a víctimas en 62 países con correos electrónicos COVID-19 falsificados.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )