Podczas gdy "fizyczna" przestępczość spadła od czasu wybuchu pandemii, przestępczość w świecie cyfrowym zdaje się tym niewzruszona. Przeciwnie, budzące wiele emocji wydarzenia stały się nową pożywką dla oszustów. Przestępstwa z Covidem w tle znalazły się na celowniku jednostki Microsoftu do zwalczania cyfrowej przestępczości, a szczegółami z jej działań podzielił się amerykański sąd.
Amerykański sąd rejonowy z Eastern District of Virginia opublikował szczegóły dotyczące trwających działań Microsoftu mających na celu ograniczenie cyberprzestępczości, która wykorzystuje strach przed COVID-19, by dokonywać oszustw. Microsoft Digital Crimes Unit (DCU) pracuje w ponad 62 krajach świata, by zapobiegać wyrafinowanym próbom phishingu prowadzącym m.in. do przejęcia kont Microsoft jego klientów.
Przestępcy próbują zyskać dostęp do e-maili, list kontaktów, wrażliwych dokumentów i innych cennych informacji klientów. W oparciu o wzorce odkryte w tym czasie Microsoft wykorzystał środki techniczne, by zablokować aktywność przestępców i wyłączyć złośliwą aplikację używaną do ataku. Microsoft zaobserwował niedawno ponowne próby dokonywane przez tych samych przestępców, tym razem z użyciem przynęt związanych z COVID-19 w wiadomościach phishingowych kierowanych do ofiar.
Jak wyjaśnia Microsoft, gdy ujawnił się pierwszy schemat, wiadomości zawierały zwodnicze wiadomości związane z ogólnymi działaniami biznesowymi, jednak w końcu wyewoluowały do postaci zawierającej odniesienia do koronawirusa. Przykład takiej wiadomości możecie zobaczyć na zrzucie ekranu.
Gdy phishing się powiedzie, przestępcy mogą otrzymać dostęp z powiadomienia, które zachęca użytkownika do zezwolenia na działanie złośliwej aplikacji webowej na koncie Office 365. Po wyrażeniu zgody przestępca zyskuje dostęp do wiadomości, kontaktów, magazynu w chmurze, notatek plików i zawartości SharePoint. Jak wynika z raportu Internet Crime Complaint Center (IC3), w samym tylko 2019 roku przejęcia skrzynek biznesowych przy pomocy schematów, jak ten opisany powyżej, doprowadziły do strat sięgających 1,7 mld dolarów i stanowiły blisko połowę wszystkich strat finansowych związanych z cyberprzestępczością.
341f31d.png)