Microsoft отключила домены, используемые в BEC-атаках на пользователей Microsoft Office 365

Специалисты подразделения Microsoft по борьбе с киберпреступлениями (Digital Crimes Unit, DCU) перехватили контроль над 17 доменами, используемыми мошенниками в ходе кампании по осуществлению BEC-атак (business email compromise – компрометация деловой почты) на пользователей Microsoft Office 365.

Домены, изъятые Microsoft, являлись «омоглифическими» и были зарегистрированными с целью замаскироваться под легитимные домены. Идея состоит в использовании одинаково выглядящих символов для визуального обмана пользователей. Омоглиф — одна из двух или более графем, знаков или глифов с формами, которые или кажутся идентичными, или не могут быть дифференцированы быстрым визуальным осмотром. Например, русская «а» и английская «a» — омоглифы.

«Злоумышленники используют вредоносные омоглифические домены вместе с украденными учетными данными клиентов для незаконного доступа к учетным записям, отслеживания трафика электронной почты клиентов, хищения информации о незавершенных финансовых транзакциях», — сообщили в Microsoft.

Как сообщили специалисты, организаторы данной вредоносной кампании являются «частью обширной преступной сети, которая предположительно базируется в Западной Африке». Злоумышленники в основном нацелены на малые предприятия в Северной Америке, работающие в нескольких отраслях промышленности.

С помощью похищенной информации преступники выдают себя за клиентов и обманом пытаются заставить потенциальных жертв переводить денежные средства. Как только мошенники получают доступ к сети, они выдают себя за сотрудников компаний и атакуют доверенные сети, поставщиков, подрядчиков и партнеров, пытаясь обманом заставить их отправлять или утверждать мошеннические финансовые платежи.