微软获法院允许封杀山寨域名 因后者用Office用户“李鬼邮箱”要求转账
访问:
微软中国官方商城 首页
邮件截图(来自:Microsoft Office Blog)
据悉,一名微软客户最早向该公司投诉称,遭到了有关企业虚假邮箱的网络攻击。微软调查发现,相关的一个犯罪集团一共创建了17个假冒域名,再结合已经骗取到的微软用户账号密码,犯罪集团登录了客户的Office365账号,找出通讯录,准备对其他好友进行进一步诈骗。
在周一的官方博文中,微软介绍说,美国弗吉尼亚东区一家法庭已经颁布了法庭令,要求域名注册商停止为一批假冒微软客户域名的“李鬼域名”提供服务,这包括了“thegiaint.com”和“nationalsafetyconsuiting.com”。
所谓的“李鬼域名”,就是通过英文字母相似性假冒合法域名,比如利用大写字母“I”和“L”的小写字母“l”的相似性创造出假冒域名“MlCROSOFT.COM”。
微软在诉状中表示,虚假域名和盗窃来的账号密码结合之后,犯罪集团可以登录受害者账号,监控来往邮件,采集有关金融交易的商业情报,假冒其他Office365用户,这些欺诈活动的目的,都是让受害者把资金转到犯罪集团账号中。
微软指出,这些犯罪集团给微软、客户以及给社会公众都造成了难以弥补的损害。
欺诈案例
据报道,在其中一个案例中,犯罪集团通过一名Office365的A账号,锁定了另外一名谈论支付问题的B用户。随后,犯罪集团假冒A账户的域名和邮箱,向B用户发出了信件。
犯罪集团会采用和以往类似的主题和邮件形式,让受害者信以为真,他们会延续正常的对话,但是撒谎称因为首席财务官的原因,需要尽快收到双方谈论的这笔付款。
随后,犯罪集团也会提供假冒的汇款帐号信息,包括使用所冒充公司的LOGO,从而通过欺诈促成转账。
幕后在西非
微软表示,在过去外界有所察觉后,犯罪集团往往会把整个欺诈体系转移到微软生态系统之外。不过法庭颁布的最新命令,导致犯罪集团无法把虚假域名转移到其他的域名服务商。
微软“数字犯罪组”的总经理艾米·霍根-伯尔尼(Amy Hogan-Burney)表示,法庭令将能够削弱犯罪集团的能力,而且更重要的是,可以帮助微软获取更多证据,制裁违法者。
目前微软起诉的犯罪集团详细信息尚未公开,不过伯尔尼介绍说,从采用的策略来看,犯罪集团出于财务动机,微软相信他们属于一个在西非地区、规模更大的网络犯罪集团。另外,这批受害者往往是北美地区多个行业的中小企业。
在微软打击网络犯罪和黑客攻击的历史上,这并不是该公司第一次获得法庭令支持。去年曾经发生一次针对62个国家企业的假冒“新冠疫情邮件”攻击,而法庭批准微软获得犯罪集团所用域名的控制权。
27923.html
aliyunmicrosoft微软美国起诉相关文章
- 微信小程序不在以下 request 合法域名列表中「建议收藏」
- Python下IDN域名和普通域名互转
- 多搜索引擎关键词采集域名采集URL采集联系信息采集工具
- 社会工程学 | Yandex mail捆绑域名方法
- 真香系列:7张图详解域名系统DNS
- 使用 htaccess 将旧域名 301 重定向到新域名
- 域名对SEO的重要影响(必看)
- 为微软Microsoft Azure云计算平台上的博客网站应用程序添加自定义域名
- 如何在GoDaddy注册个人域名?给各位新手划重点啦!
- Linux下域名本地解析实现方法(linux域名本地解析)
- 域名背后的真相,一个黑产团伙的沦陷
- 利用MySQL实现域名连接简略教程(mysql域名连接)
- Linux防火墙如何配置域名过滤规则?(linux防火墙域名)
- 在Redis集群中使用域名的优势(redis集群中使用域名)
- 域名查询代码公布
- Linux下虚拟域名的实现(3)
- PHP实现域名whois查询的代码(数据源万网、新网)
- Apache2中实现多网站域名绑定的实现方法
- .htaccess顶级域名重定向绑定空间目录
- asp.net关于Cookie跨域(域名)的问题