Tòa án cho phép Microsoft địều tra các tên miền được sử dụng để lừa đảo và gian lận liên quan đến COVID-19

Tòa án cho phép Microsoft địều tra các tên miền được sử dụng để lừa đảo và gian lận liên quan đến COVID-19

Lệnh của tòa án Hoa Kỳ đã cho phép Microsoft nắm quyền kiểm soát các tên miền do những kẻ lừa đảo sử dụng để ngăn chặn hoạt động tội phạm sau khi các vụ lừa đảo nhắm mục tiêu người dùng Office 365 gia tăng.

Tòa án liên bang Hoa Kỳ ở khu vực phía đông Virginia tuần này đã tiết lộ các tài liệu chi tiết về chiến dịch truy quét giữa Microsoft và một nhóm những kẻ lừa đảo được nhà nước bảo trợ.

Được nhận thấy lần đầu bởi nhóm Digital Crimes Unit (DCU) của Microsoft vào tháng 12 năm 2019, tin tặc gần đây đã đổi mới các kỹ thuật lừa đảo, chuyển từ nhắn tin công ty sang lừa đảo khai thác nhằm vào COVID-19.

Vụ kiện dân sự chống lại tin tặc đã tạo ra lệnh của tòa án cho phép nhà sản xuất Windows nắm quyền kiểm soát cơ sở hạ tầng hình sự quan trọng. Theo thông báo, chiến dịch dường như được mở đường bởi chính phủ và nhắm vào các nhà lãnh đạo doanh nghiệp với các kỹ thuật thỏa hiệp email và lừa đảo kinh doanh (BEC) cổ điển.

Các hoạt động độc hại này là một hình thức tấn công thỏa hiệp email (BEC) khác, đã gia tăng về mức độ phức tạp, tinh vi và tần suất trong những năm gần đây, Microsoft cho biết trong một bài đăng trên blog.

Nhưng không giống như các cuộc lừa đảo / BEC thông thường, những kẻ tấn công cố gắng lấy thông tin xác thực từ nạn nhân, kế hoạch này nhắm trực tiếp vào nạn nhân có tài khoản Office365.

Sau khi nạn nhân nhấp vào các liên kết lừa đảo, cuối cùng họ đã được yêu cầu cấp quyền truy cập cho một ứng dụng web độc hại, Microsoft giải thích.

Nạn nhân sẽ không biết, các ứng dụng web độc hại này đã bị bọn tội phạm kiểm soát, với sự cho phép gian lận, có thể truy cập vào tài khoản Microsoft Office 365 của nạn nhân, Microsoft giải thích.

Nếu thành công, kẻ tấn công sẽ có được quyền truy cập tức thì vào email, danh bạ, ghi chú và bất kỳ nội dung nào của nạn nhân. Không gian lưu trữ đám mây OneDrive for Business, hệ thống lưu trữ và quản lý tài liệu SharePoint của công ty.

Microsoft khuyên người dùng Office 365 kích hoạt xác thực hai yếu tố trên tất cả các tài khoản email cá nhân và doanh nghiệp và kêu gọi người dùng tham khảo về các hành vi lừa đảo sai lệch. Bitdefender cũng khuyên bạn nên sử dụng giải pháp bảo mật đáng tin cậy trên tất cả các thiết bị cá nhân.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:395.000,00 ₫

Giá đặc biệt: 395.000,00 ₫

Post Releases