ศาลให้ Microsoft ยึดโดเมนเว็บที่ใช้ในการหลอกลวงแบบฟิชชิ่ง / BEC และ COVID-19

ศาลให้ Microsoft ยึดโดเมนเว็บที่ใช้ในการหลอกลวงแบบฟิชชิ่ง / BEC และ COVID-19

คำสั่งศาลของสหรัฐอเมริกาได้อนุญาตให้ Microsoft ยึดการควบคุมโดเมนหลัก ที่ถูกควบคุมโดยผู้ทำการโจมตี เพื่อหยุดกิจกรรมที่เกี่ยวข้องกับโทษทางอาญา หลังจากการหลอกลวงเพิ่มขึ้นสำหรับผู้ใช้ Office 365

ในสัปดาห์นี้ ศาลแขวงสหรัฐอเมริกาประจำเขตตะวันออกของรัฐเวอร์จิเนีย ได้เปิดเผยเอกสารที่เผยรายละเอียดการไล่ล่าแมวและหนู ระหว่าง Microsoft และกลุ่มของผู้ถูกกล่าวหาที่ได้รับการสนับสนุนจากรัฐ

แต่เดิมได้ถูกพบโดย Digital Crimes Unit (DCU) ของ Microsoft ในเดือนธันวาคม 2019 กลุ่มนี้ได้ทำการปรับปรุงเทคนิคการฟิชชิ่งรูปแบบใหม่ โดยเปลี่ยนจากการส่งข้อความขององค์กรไปเป็นการหลอกลวงที่ใช้ประโยชน์จาก COVID-19

คดีแพ่งกับแฮกเกอร์นั้นได้ออกคำสั่งจากศาล ให้ผู้ผลิต Windows สามารถควบคุมโครงสร้างพื้นฐานทางอาญาที่สำคัญได้ จากการประกาศและแคมเปญดังกล่าว ได้รับการสนับสนุนจากรัฐและตั้งเป้าเป็นผู้นำทางธุรกิจด้วยเทคนิคฟิชชิ่ง และอีเมลทางธุรกิจ (BEC) แบบดั้งเดิม

“กิจกรรมที่เป็นอันตรายนี้ เป็นอีกรูปแบบหนึ่งของการโจมตีทางอีเมลทางธุรกิจ (BEC) ซึ่งเพิ่มความซับซ้อน และความถี่ในช่วงไม่กี่ปีที่ผ่านมา” Microsoft กล่าวในบล็อกโพสต์

แต่แตกต่างจากการหลอกลวงแบบฟิชชิ่ง / BEC โดยเฉลี่ย ซึ่งผู้โจมตีได้พยายามที่จะสูบฉีดข้อมูลประจำตัวของเหยื่อผู้เคราะห์ร้าย โครงการนี้ใช้สำหรับเข้าถึงบัญชี Office 365 ของเหยื่อได้โดยตรง

“เมื่อผู้ที่ตกเป็นเหยื่อคลิกที่ลิงค์หลอกลวง พวกเขาจะได้รับแจ้งให้อนุญาตการเข้าถึงแอปพลิเคชันเว็บที่เป็นอันตราย (เว็บแอป) ในท้ายที่สุด” Microsoft อธิบาย

“ไม่ทราบถึงเหยื่อแอปพลิเคชันเว็บที่เป็นอันตรายเหล่านี้ ถูกควบคุมโดยอาชญากร ซึ่งได้รับอนุญาตจากการกระทำที่ไม่สุจริต สามารถเข้าถึงบัญชี Microsoft Office 365 ของเหยื่อได้” บริษัท กล่าว

หากประสบความสำเร็จ ผู้โจมตีจะสามารถเข้าถึงอีเมล รายชื่อผู้ติดต่อ บันทึก และเนื้อหาใด ๆ ใน OneDrive for Business ที่เก็บข้อมูลบนคลาวด์ของเหยื่อ การจัดการเอกสาร และระบบจัดเก็บ SharePoint ขององค์กร

บริษัทได้แนะนำให้ผู้ใช้ Office 365 เปิดใช้งานการยืนยันตัวแบบหลายปัจจัย ในบัญชีธุรกิจและอีเมลส่วนตัวทั้งหมด และขอให้ผู้ใช้ศึกษาข้อมูลเกี่ยวกับการหลอกลวงแบบฟิชชิ่ง Bitdefender ยังแนะนำให้ใช้วิธีแก้ไขปัญหาความปลอดภัยที่เชื่อถือได้ ในอุปกรณ์ส่วนบุคคลทั้งหมด

BitdefenderTotal Security 2020

Regular Price: ฿999.00

ประหยัด:฿399.60

Special Price: ฿599.40

Post Releases