Csalós domainek ellen szállt harcba a Microsoft

A Microsoft számos domaint tiltott le mivel azok üzleti levelezésre épülő csalások végrehajtását segítették elő.
 

A Microsoft is évek óta küzd az úgynevezett BEC (business email compromise) típusú csalások ellen, amelyek során az elkövetők a felhasználók megtévesztésével, azok elektronikus levelezésének manipulálásával próbálják elérni, hogy az áldozatok a csalók számlájára utaljanak pénzt.
 
E támadások veszélyeire nem egyszer figyelmeztetett már az FBI is. A szervezet felmérése szerint 2020-ban 1,8 milliárd dolláros kárt okoztak ezek a támadások, ami jól mutatja a probléma súlyát. Ráadásul a kockázatok fokozódnak, és az elkövetők mind többször használnak fel olyan felhős szolgáltatásokat, mint amilyen az Office 365 vagy a Google G Suite.
 
A történteket a Microsoft sem nézi tétlenül. Az előző hónapokban is több akciója volt, amik révén sikerült megbénítani BEC-támadásokkal foglalatoskodó csoportokat, vagy legalább azok infrastruktúráját. A napokban pedig a vállalat kiberbiztonsági részlegének (Digital Crimes Unit - DCU) közreműködésével sikerült 17 olyan domaint letiltani, amelyek az elmúlt időszakban jelentősebb BEC-támadásokat segítettek elő. Ezek listája a következő:  
A Microsoft szerint ezek a domain nevek csak egy-egy karakterben különböznek a legális párjaiktól, és alkalmasak voltak arra, hogy a támadások során az áldozatokat megtévesszék. Több esetben a csalók - előzetes információgyűjtést követően – már-már bennfentesként érték el, hogy a banki utalások a saját számláikra kerüljenek. A most letiltott domainek mögött a vállalat szerint nyugat-afrikai elkövetők állnak, akik elsősorban észak-amerikai kisvállalatokat szemeltek ki maguknak.