Microsoft va en justice pour s’attaquer aux imposteurs et aux homoglyphes

Microsoft s’est tourné vers le système judiciaire pour supprimer les domaines conçus pour usurper l’identité de l’entreprise dans les attaques de phishing.

Lundi, la Digital Crimes Unit (DCU) de Microsoft a déclaré qu’un juge du district oriental de Virginie avait rendu une ordonnance du tribunal obligeant les registraires de domaine à désactiver les sites Web “utilisés pour usurper l’identité des clients de Microsoft et commettre une fraude”.

La plainte (.PDF), déposée pour demander une injonction préliminaire et une ordonnance restrictive, a été émise contre « John Does », terminologie utilisée pour décrire des plaignants anonymes ou inconnus faisant face à une action en justice.

Selon le DCU, Microsoft a déposé une plainte pour tenter de réprimer les domaines imposteurs, également connus sous le nom d’adresses Web basées sur les homoglyphes.

Dans les attaques d’homoglyphes, les fraudeurs utiliseront des mots, des phrases, des lettres, des chiffres ou des symboles similaires pour se faire passer pour une organisation légitime, qu’il s’agisse de Microsoft, Google, Facebook, PayPal ou d’autres marques bien connues.

Les attaquants peuvent envoyer des e-mails de phishing, des SMS ou des notes sur les réseaux sociaux contenant des liens vers un domaine imposteur qui demande des informations d’identification de compte ou qui peut déployer des kits d’exploit. Si les visiteurs ne remarquent pas les petites différences dans un domaine qui révèlent qu’il ne s’agit pas d’une source fiable, ils risquent davantage de devenir une victime.

En ce qui concerne Microsoft, les exemples de domaine d’homoglyphes incluent le remplacement de “o” par un zéro – comme “micr0soft.com” ou l’utilisation d’un “l” minuscule au lieu d’un “i” dans “mlcrosoft.com”.

“Nous continuons de voir cette technique utilisée dans la compromission des e-mails professionnels (BEC), l’activité des États-nations, la distribution de logiciels malveillants et de rançongiciels, souvent associée à l’hameçonnage des informations d’identification et à la compromission des comptes pour tromper les victimes et infiltrer les réseaux des clients”, a déclaré la société.

L’affaire judiciaire découle d’un client qui s’est plaint d’une escroquerie BEC liée à Microsoft, entraînant la découverte d’au moins 17 domaines imposteurs utilisés pour siphonner les informations d’identification du compte.

Dans ce cas, les attaquants ont exploité un e-mail légitime envoyé depuis un compte client Office 365 compromis demandant à une entreprise des conseils sur le traitement des paiements. Le groupe a ensuite envoyé un e-mail malveillant contenant un lien vers un domaine homoglyphe, demandant que le paiement soit effectué le plus rapidement possible – mais, bien sûr, les détails du compte d’un “compte filiale” appartenaient aux criminels.

Microsoft affirme que les attaquants à l’origine de l’escroquerie BEC, qui semblent provenir d’Afrique, ont tendance à cibler les petites entreprises à travers les États-Unis.

Après avoir utilisé un domaine malveillant pour récupérer les informations d’identification des employés, les escrocs peuvent infiltrer les réseaux, puis usurper l’identité de fournisseurs, d’autres membres du personnel ou de clients pour tenter de duper l’entreprise victime en approuvant les paiements frauduleux et les fausses factures.

Microsoft espère que l’ordonnance du tribunal perturbera davantage les propriétaires des domaines malveillants et les empêchera de déplacer facilement leur infrastructure vers d’autres services tiers.

La plainte fait suite à 23 affaires déposées par le géant Redmon depuis 2010. D’autres actions en justice incluent des plaintes contre des opérateurs de logiciels malveillants et des groupes de piratage parrainés par l’État.

Couverture antérieure et connexe


Vous avez un conseil ? Contactez-nous en toute sécurité via WhatsApp | Signalez au +447713 025 499, ou à Keybase : charlie0


Related Site :
geneonanimemusic.com
custombrewcrafters.com
iko-ze.net
sevastopollibraua.com
harrypotterfacts.com