美國法院判決微軟取得以疫情為由之詐騙網域

美國法院判決,微軟可以取得六個專門以肺炎疫情為由,用來竊取 Office 365 用戶權限的詐騙網域所有權。

美國聯邦東維吉尼亞地區法院最近判決,微軟可以取得六個專門以肺炎疫情為由,用來竊取 Office 365 用戶權限的詐騙網域所有權,以防止駭侵團體繼續其惡行。

擁有這六個網域的駭侵團體,鎖定 Office 365 的企業使用者發動所謂「BEC」攻擊(Business Email Compromise);假冒企業內部同事或客戶,以肺炎疫情為名寄送釣魚信件,企圖詐騙目標企業員工。

但和一般釣魚信件攻擊不同的是,這波攻擊不會把受害者導向到假網站騙取用戶的登入資訊,而是在信件中附加一個惡意 Office 文件檔,在受害者系統上安裝假冒的 Office 365 應用程式。

用戶一旦執行這個假冒的 Office 365 應用程式,該應用程式會要求用戶給予其 Office 365 的存取權限,因此駭侵者可以透過 OAuth 2 來竊得用戶的 Office 365 權限與所有內容,不需要實際騙取登入資訊。

微軟認為至少有兩名駭侵者涉及這波釣魚信件攻擊活動,而根據 FBI 的統計指出,BEC詐騙佔2019年向FBI網路詐欺申訴中心(IC3)報告之網路犯罪損失的一半。這類 BEC 攻擊事件是現今最嚴重的網路犯罪樣態;在 2019 年造成所有企業超過 17.7 億美元的損失,平均一起攻擊事件的損失就高達 7.5 萬美元。


  • 參考連結

http://www.documentcloud.org/documents/6982601-Microsoft-civil-complaint-against-COVID-19.html

https://www.zdnet.com/article/microsoft-seizes-six-domains-used-in-covid-19-phishing-operations/

    twcert 發表在 痞客邦 留言(0) 人氣()