Microsoft kiện nhóm sử dụng "Ghost Mailbox" giả mạo người dùng Office

VNZ-NEWS
Vn-Z.vn Ngày 20 tháng 07 Có thông tin cho rằng một trong những phương thức mà những kẻ lừa đảo trên mạng lừa đảo tiền là mạo danh tên miền của người khác, giả mạo tên miền khách hàng của Microsoft. Cuộc điều tra gần đây của Microsoft đã phát hiện ra một loại hoạt động tội phạm mạng sử dụng "công cụ" tên miền giả mạo nhắm mục tiêu vào cơ sở khách hàng của Microsoft. Microsoft đã đệ đơn khiếu nại lên tòa án.

Microsoft-kien-nhom-gia-mao-ten-mien.png


Được biết, một khách hàng của Microsoft phàn nàn với họ rằng anh ta đã bị tấn công bởi hộp thư giả mạo của Microsoft. Cuộc điều tra của Microsoft đã phát hiện ra tội phạm có liên quan đã tạo ra tổng cộng 17 tên miền giả mạo. Kết hợp với mật khẩu tài khoản người dùng Microsoft gian lận lấy được, nhóm tội phạm đã đăng nhập vào tài khoản Office365 của khách hàng, tìm thấy sổ địa chỉ và chuẩn bị hơn nữa lừa gạt những người khác.

Vào thứ Hai, trên blog chính thức Microsoft cho biết tòa án ở Quận phía Đông của Virginia, Hoa Kỳ đã ban hành lệnh tòa yêu cầu các công ty đăng ký tên miền ngừng cung cấp dịch vụ cho một loạt tên miền giả mạo tên miền khách hàng của Microsoft bao gồm "thegiaint.com" "và" nationalsafetyconsuiting.com ".

Phương thức giả mạo tên miền hợp pháp thông qua sự giống nhau của các chữ cái tiếng Anh. Ví dụ: tên miền giả "MlCROSOFT.COM" được tạo ra bằng cách sử dụng sự giống nhau giữa chữ hoa "I" và chữ thường "l" của "L". Cũng như việc sử dụng các unicode domains từng là xu hướng của các hacker từ năm 2017.

Microsoft tuyên bố trong đơn khiếu nại rằng sau khi tên miền giả được kết hợp với mật khẩu tài khoản bị đánh cắp, nhóm tội phạm có thể đăng nhập vào tài khoản của nạn nhân, theo dõi email, thu thập thông tin tình báo kinh doanh về các giao dịch tài chính và mạo danh những người dùng Office365 khác. Các hoạt động lừa đảo đều nhằm mục đích khiến nạn nhân chuyển tiền vào tài khoản của nhóm tội phạm.

Microsoft cũng nói rằng nhóm tội phạm này đã gây ra thiệt hại không thể bù đắp được cho khách hàng , công chúng và Microsoft. Trong một số trường hợp, nhóm tội phạm đã sử dụng tài khoản Office365 của người dùng A khóa một người dùng B khác đang nói về các vấn đề thanh toán. Sau đó, nhóm tội phạm làm giả tên miền và hộp thư của tài khoản A rồi gửi thư cho người dùng B.

Nhóm tội phạm sẽ sử dụng các chủ đề và email tương tự nhu của Microsoft khiến nạn nhân tin đó là sự thật. Họ sẽ tiếp tục cuộc trò chuyện bình thường, nhưng nói dối rằng họ cần nhận được khoản thanh toán mà hai bên đã thảo luận càng sớm càng tốt. Sau khi đã lừa được ngườu dùng, nhóm tội phạm cũng sẽ cung cấp thông tin tài khoản chuyển tiền giả, bao gồm cả việc sử dụng LOGO của mạo danh.

Sau khi bị phát hiện các nhóm tội phạm có xu hướng chuyển toàn bộ hệ thống gian lận ra bên ngoài hệ sinh thái của Microsoft. Tuy nhiên, lệnh mới nhất của tòa án đã ngăn chặn các nhóm tội phạm chuyển tên miền giả mạo cho các nhà cung cấp dịch vụ tên miền khác.

Amy Hogan-Burney, giám đốc điều hành Bộ phận Tội phạm Kỹ thuật số của Microsoft, cho rằng lệnh của tòa án sẽ làm suy yếu năng lực của các nhóm tội phạm và quan trọng hơn là giúp Microsoft có thêm bằng chứng xử phạt các hành vi vi phạm.

Thông tin chi tiết về nhóm tội phạm mà Microsoft đang truy tố vẫn chưa được công khai, nhưng Berne cho biết từ góc độ chiến lược được thông qua, nhóm tội phạm này có động cơ tài chính rõ ràng. Microsoft tin rằng chúng thuộc nhóm tội phạm mạng lớn hơn ở phương Tây, Châu phi. Những nạn nhân này thường là các doanh nghiệp vừa và nhỏ trong nhiều ngành công nghiệp ở Bắc Mỹ.

Trong lịch sử cuộc chiến chống tội phạm mạng và tin tặc tấn của Microsoft, đây không phải là lần đầu tiên Microsoft nhận được lệnh hỗ trợ của tòa án. Năm ngoái, cũng xảy ra các cuộc tấn công giả mạo "dịch vụ thư liên quan đến dịch bệnh COVID 19 " nhằm vào các doanh nghiệp ở 62 quốc gia , tòa án đã chấp thuận cho Microsoft có được quyền kiểm soát các tên miền sử dụng bởi các nhóm tội phạm.


Vn-Z.vn team tổng hợp
 
Trả lời