استولت وحدة الجرائم الرقمية (DCU) التابعة لشركة Microsoft على 17 مجالًا ضارًا يستخدمها المحتالون في حملة اختراق البريد الإلكتروني للأعمال (BEC) التي تستهدف عملاء الشركة.
كانت المجالات التي تم حذفها بواسطة Microsoft تسمى مجالات "homoglyph" مسجلة لتشبه تلك الخاصة بالأعمال التجارية المشروعة. سمحت هذه التقنية للجهات الفاعلة في التهديد بانتحال صفة الشركات عند التواصل مع عملائها.
وفقًا للشكوى التي قدمتها Microsoft الأسبوع الماضي فقد استخدموا المجالات المسجلة عبر NameSilo LLC و KS Domains Ltd./Key-Systems GmbH كبنية تحتية ضارة في هجمات BEC ضد عملاء وخدمات Office 365.
 |
"يستخدم المدعى عليهم نطاقات متجانسة تشبه تلك المجالات الحقيقية ضارة جنبًا إلى جنب مع بيانات اعتماد العميل المسروقة للوصول بشكل غير قانوني إلى حسابات العملاء ، ومراقبة حركة مرور البريد الإلكتروني للعملاء ، وجمع المعلومات الاستخبارية حول المعاملات المالية المعلقة ، وانتحال صفة عملاء 365 ، كل ذلك في محاولة لخداع ضحاياهم لتحويل الأموال إلى مجرمي الإنترنت ، قالت مايكروسوفت.
"المساعدة المطلوبة في هذا الإجراء ضرورية لوقف مجرمي الإنترنت ومنع الضرر المستمر الذي لا يمكن إصلاحه لشركة Microsoft وعملائها."
المجرمون الذين يقفون وراء هذه الحملة هم "جزء من شبكة واسعة يبدو أن موقعها غرب إفريقيا" وفقًا لمايكروسوفت واستهدفت بشكل أساسي الشركات الصغيرة في أمريكا الشمالية التي تعمل عبر عدة قطاعات صناعية.
وقالت هوجان بورني: "شرعت المجموعة في جمع معلومات لانتحال صفة هؤلاء العملاء في محاولة لخداع الضحايا لتحويل الأموال إلى مجرمي الإنترنت".
"بمجرد أن تمكن المجرمون من الوصول إلى شبكة ، قاموا بتقليد موظفي العملاء واستهدفوا شبكاتهم الموثوقة والبائعين والمقاولين والوكلاء في محاولة لخداعهم لإرسال أو الموافقة على مدفوعات مالية احتيالية."
تتوافق هذه التكتيكات تمامًا مع الأساليب المستخدمة في عمليات الاحتيال BEC حيث يستخدم المهاجمون تكتيكات مختلفة (بما في ذلك الهندسة الاجتماعية والتصيد الاحتيالي والقرصنة) لاختراق حسابات البريد الإلكتروني الخاصة بالعمل ، والتي تُستخدم لاحقًا لإعادة توجيه المدفوعات إلى الحسابات المصرفية تحت سيطرتهم أو لاستهداف الموظفين كجزء من عمليات الاحتيال على بطاقات الهدايا.
هذه قائمة فيديوهات على القناة تتكلم عن امن المعلومات مفيدة بهذا الصدد