微軟獲法院允許封殺山寨域名因後者用Office用戶“李鬼郵箱”要求轉賬
據報導,網絡騙子欺詐錢財的一個手段是假冒他人的“李鬼域名”。近日,微軟公司獲得了法庭令,封殺一批假冒微軟客戶域名的山寨域名,阻止欺詐客戶的活動。據報導,微軟最近調查發現,一類網絡犯罪活動以假冒域名為工具,瞄準了微軟客戶群體,隨後該公司向法庭提交了訴狀。
郵件截圖(來自:Microsoft Office Blog)
據悉,一名微軟客戶最早向該公司投訴稱,遭到了有關企業虛假郵箱的網絡攻擊。微軟調查發現,相關的一個犯罪集團一共創建了17個假冒域名,再結合已經騙取到的微軟用戶賬號密碼,犯罪集團登錄了客戶的Office365賬號,找出通訊錄,準備對其他好友進行進一步詐騙。
在周一的官方博文中,微軟介紹說,美國弗吉尼亞東區一家法庭已經頒布了法庭令,要求域名註冊商停止為一批假冒微軟客戶域名的“李鬼域名”提供服務,這包括了“thegiaint.com ”和“nationalsafetyconsuiting.com”。
所謂的“李鬼域名”,就是通過英文字母相似性假冒合法域名,比如利用大寫字母“I”和“L”的小寫字母“l”的相似性創造出假冒域名“MlCROSOFT.COM”。
微軟在訴狀中表示,虛假域名和盜竊來的賬號密碼結合之後,犯罪集團可以登錄受害者賬號,監控來往郵件,採集有關金融交易的商業情報,假冒其他Office365用戶,這些欺詐活動的目的,都是讓受害者把資金轉到犯罪集團賬號中。
微軟指出,這些犯罪集團給微軟、客戶以及給社會公眾都造成了難以彌補的損害。
欺詐案例
據報導,在其中一個案例中,犯罪集團通過一名Office365的A賬號,鎖定了另外一名談論支付問題的B用戶。隨後,犯罪集團假冒A賬戶的域名和郵箱,向B用戶發出了信件。
犯罪集團會採用和以往類似的主題和郵件形式,讓受害者信以為真,他們會延續正常的對話,但是撒謊稱因為首席財務官的原因,需要盡快收到雙方談論的這筆付款。
隨後,犯罪集團也會提供假冒的匯款帳號信息,包括使用所冒充公司的LOGO,從而通過欺詐促成轉賬。
幕後在西非
微軟表示,在過去外界有所察覺後,犯罪集團往往會把整個欺詐體系轉移到微軟生態系統之外。不過法庭頒布的最新命令,導致犯罪集團無法把虛假域名轉移到其他的域名服務商。
微軟“數字犯罪組”的總經理艾米·霍根-伯爾尼(Amy Hogan-Burney)表示,法庭令將能夠削弱犯罪集團的能力,而且更重要的是,可以幫助微軟獲取更多證據,制裁違法者。
目前微軟起訴的犯罪集團詳細信息尚未公開,不過伯爾尼介紹說,從採用的策略來看,犯罪集團出於財務動機,微軟相信他們屬於一個在西非地區、規模更大的網絡犯罪集團。另外,這批受害者往往是北美地區多個行業的中小企業。
在微軟打擊網絡犯罪和黑客攻擊的歷史上,這並不是該公司第一次獲得法庭令支持。去年曾經發生一次針對62個國家企業的假冒“新冠疫情郵件”攻擊,而法庭批准微軟獲得犯罪集團所用域名的控制權。