fbpx

Microsoft vai a tribunal contra domínios homóglifos

Shape Image One
Microsoft vai a tribunal contra domínios homóglifos

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Microsoft vai a tribunal contra domínios homóglifos. Espero que seja útil, um grande abraço e até a próxima. 

 

Microsoft vai a tribunal contra domínios homóglifos

Em 16 de julho, a Unidade de Crimes Digitais (DCU) da Microsoft obteve novamente uma ordem judicial para derrubar a infraestrutura maliciosa usada por cibercriminosos. “À medida que exploramos continuamente novas maneiras de combater tendências e técnicas emergentes para melhor proteger nossos clientes, abrimos este caso para direcionar o uso de domínios “homoglifos” – ou impostores – que estão cada vez mais sendo usados ​​em uma variedade de ataques.”

Como resultado, um juiz do Distrito Leste da Virgínia emitiu uma ordem judicial exigindo que os registradores de domínio desabilitassem o serviço em domínios mal-intencionados que foram usados ​​para se passar por clientes da Microsoft e cometer fraudes.

 

O que é um domínio Homóglifo?

Esses homóglifos maliciosos exploram semelhanças de caracteres alfanuméricos para criar domínios enganosos para se passar por organizações legítimas de maneira ilegal. Por exemplo, um domínio homoglifo pode utilizar caracteres com formas que parecem idênticas ou muito semelhantes aos caracteres de um domínio legítimo, como a letra maiúscula “O” e o número “0” (por exemplo, MICROSOFT.COM vs. MICR0S0FT.COM) ou um “I” maiúsculo e um “l” minúsculo (por exemplo, MICROSOFT.COM vs. MlCROSOFT.COM). Continuamos a ver essa técnica usada em comprometimento de e-mail comercial (BEC) , atividade de estado nacional, distribuição de malware e ransomware, muitas vezes combinada com phishing de credencial e comprometimento de conta para enganar as vítimas e se infiltrar nas redes dos clientes.

 

Quem são os alvos?

“Este caso começou com uma única reclamação de cliente em relação ao BEC, e nossa investigação revelou que esse grupo criminoso havia criado 17 domínios homoglifos maliciosos adicionais que foram registrados com terceiros”. Os alvos são predominantemente pequenas empresas que operam na América do Norte em vários setores. Com base nas técnicas implantadas, os criminosos parecem ter motivação financeira e acreditamos que eles fazem parte de uma extensa rede que parece estar baseada na África Ocidental.

Nesse ataque de BEC, esses domínios fraudulentos, junto com credenciais de clientes roubadas, foram usados ​​por cibe criminosos para acessar e monitorar contas de maneira ilegal. O grupo começou a reunir inteligência para se passar por esses clientes em uma tentativa de enganar as vítimas para que transferissem fundos para os cibercriminosos. Uma vez que os criminosos obtiveram acesso a uma rede, eles imitaram os funcionários do cliente e direcionaram suas redes, fornecedores, contratados e agentes confiáveis ​​em um esforço para enganá-los para que enviassem ou aprovassem pagamentos financeiros fraudulentos.

 

Como funciona o ataque?

Nesse caso, os criminosos identificaram uma comunicação de email legítima da conta comprometida de um cliente do Office 365, referindo-se a problemas de pagamento e pedindo conselhos sobre o processamento de pagamentos. Os criminosos aproveitaram essas informações e enviaram um e-mail de falsificação de identidade de um domínio homoglifo usando o mesmo nome de remetente e domínio quase idêntico. A única diferença entre a comunicação genuína e a comunicação do impostor era uma única carta alterada no domínio de troca de correio, feito para escapar da notificação do destinatário e enganá-lo fazendo-o acreditar que o e-mail era uma comunicação legítima de uma fonte confiável conhecida. 

Freqüentemente, uma vez detectados ou tratados pela Microsoft por meios técnicos, esses criminosos movem sua infraestrutura mal-intencionada para fora do ecossistema da Microsoft e para serviços de terceiros na tentativa de continuar suas atividades ilegais. “Com este caso, obtivemos uma ordem que elimina a capacidade dos réus de moverem esses domínios para outros provedores. A ação nos permitirá ainda diminuir as capacidades dos criminosos e, mais importante, obter evidências adicionais para realizar novas interrupções dentro e fora do tribunal. Este esforço de interrupção segue 23 ações judiciais anteriores contra malware e grupos de estado-nação que tomamos em colaboração com as autoridades policiais e outros parceiros desde 2010.” Disse a Microsoft.

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo: Microsoft vai a tribunal contra domínios homóglifos? Então conheça também o nosso Podcast – Formata meu PC?