Oszustwa metodą na koronawirusa. Microsoft zablokował domeny przestępców

Oszustwa metodą na koronawirusa. Microsoft zablokował domeny przestępców

 Krzysztof Sulikowski
Krzysztof Sulikowski
17:50
09.07.2020
1599 wyświetleń

Podczas gdy "fizyczna" przestępczość spadła od czasu wybuchu pandemii, przestępczość w świecie cyfrowym zdaje się tym niewzruszona. Przeciwnie, budzące wiele emocji wydarzenia stały się nową pożywką dla oszustów. Przestępstwa z Covidem w tle znalazły się na celowniku jednostki Microsoftu do zwalczania cyfrowej przestępczości, a szczegółami z jej działań podzielił się amerykański sąd.

Amerykański sąd rejonowy z Eastern District of Virginia opublikował szczegóły dotyczące trwających działań Microsoftu mających na celu ograniczenie cyberprzestępczości, która wykorzystuje strach przed COVID-19, by dokonywać oszustw. Microsoft Digital Crimes Unit (DCU) pracuje w ponad 62 krajach świata, by zapobiegać wyrafinowanym próbom phishingu prowadzącym m.in. do przejęcia kont Microsoft jego klientów.

Przestępcy próbują zyskać dostęp do e-maili, list kontaktów, wrażliwych dokumentów i innych cennych informacji klientów. W oparciu o wzorce odkryte w tym czasie Microsoft wykorzystał środki techniczne, by zablokować aktywność przestępców i wyłączyć złośliwą aplikację używaną do ataku. Microsoft zaobserwował niedawno ponowne próby dokonywane przez tych samych przestępców, tym razem z użyciem przynęt związanych z COVID-19 w wiadomościach phishingowych kierowanych do ofiar.

Jak wyjaśnia Microsoft, gdy ujawnił się pierwszy schemat, wiadomości zawierały zwodnicze wiadomości związane z ogólnymi działaniami biznesowymi, jednak w końcu wyewoluowały do postaci zawierającej odniesienia do koronawirusa. Przykład takiej wiadomości możecie zobaczyć na zrzucie ekranu.

COVID-19

Gdy phishing się powiedzie, przestępcy mogą otrzymać dostęp z powiadomienia, które zachęca użytkownika do zezwolenia na działanie złośliwej aplikacji webowej na koncie Office 365. Po wyrażeniu zgody przestępca zyskuje dostęp do wiadomości, kontaktów, magazynu w chmurze, notatek plików i zawartości SharePoint. Jak wynika z raportu Internet Crime Complaint Center (IC3), w samym tylko 2019 roku przejęcia skrzynek biznesowych przy pomocy schematów, jak ten opisany powyżej, doprowadziły do strat sięgających 1,7 mld dolarów i stanowiły blisko połowę wszystkich strat finansowych związanych z cyberprzestępczością.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://www.onmsft.com/news/microsoft-shuts-down-cybercrime-domains-using-covid-19-related-lures

Polecamy również w kategorii Bezpieczeństwo