Share This
Связаться со мной
Крути в низ
Categories
//Майкрософт обязали отключать вредоносные сайты с омоглифами в домене

Майкрософт обязали отключать вредоносные сайты с омоглифами в домене

20.07.2021Category : My Habr

16 июля специалисты подразделения Microsoft по борьбе с киберпреступлениями (DCU) смогли перехватить контроль над 17 доменами-омоглифами, которые использовались мошенниками для проведения BEC-атак в отношении пользователей Microsoft Office 365. Используя омоглифические имена оригинальных сайтов и украденные данные пользователей, злоумышленники могут отслеживать трафик электронных почт клиентов, получать информацию об их незавершенных финансовых транзакциях, а также заполучить доступ к учетным записям.

majkrosoft objazali otkljuchat vredonosnye sajty s omoglifami v domene 5e0927c - Майкрософт обязали отключать вредоносные сайты с омоглифами в домене

Расследование началось после жалобы клиента на BEC-атаку. Microsoft удалось выявить 17 доменных имен, использующих омоглифы, которые были зарегистрированы на третьих лиц. Злоумышленники обманом пытались заставить своих жертв перевести денежные средства. 

Все изъятые доменные имена содержали омоглифы, которые визуально были похожи на легитимные адреса. К примеру, в русской и английской раскладке буква «‎е» выглядят одинаково, или буква «О» похожа на цифру «‎0». Именно этими нюансами пользовалась преступная группа. При быстром осмотре адреса с омоглифами, некоторые пользователи могли не заметить подмену. 

Судья восточного округа штата Виргиния издал распоряжение, требующее от доменного регистратора отключить все выявленные вредоносные домены. 

В одном из случаев из взломанного аккаунта Office 365 мошенникам удалось выяснить, что у клиента есть проблемы с оплатой. Затем они отправили пользователю письмо с омоглифного домена, в котором предлагали внести платеж. 

Следователи выяснили, что хакеры, стоящие за атаками, осуществляли свои действия с территории Западной Африки. Они использовали замаскированные домены, чтобы представляться сотрудниками и руководителями малых предприятий в США. Затем они вводили в заблуждение других сотрудников, клиентов, подрядчиков и добивались того, что те отправляли свои платежи злоумышленникам. Microsoft пока не раскрыла личности преступников.

Перехват омоглифных доменов поможет уменьшить возможности преступников и предупредить схожие схемы в будущем, отмечает генеральный менеджер подразделения Microsoft Digital Crime Эми Хоган-Берни.

В июле прошлого года Microsoft через суд удалось добиться контроля над вредоносными веб-доменами, которые использовались в кибератаках на предприятия в 62 странах. Мошенники пытались получить доступ к почтовым ящикам, контактам и другим конфиденциальным файлам жертв. Целью атак была кража информации или перенаправлении электронных переводов.

За 2020 год жертвы киберпреступлений потеряли $4,2 млрд, следует из расследования ФБР. Бюро получило более 791 тыс. жалоб, что на 69 % больше показателей предыдущего года. Пятый год подряд ФБР фиксирует рост количества подобных преступлений. Наибольшее количество проблем было связано с EAC- и BEC-атаками. 

  • 0 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close