網(wǎng)絡(luò)騙子欺詐錢財?shù)囊粋€手段是假冒他人的“李鬼域名”����,近日����,微軟公司獲得了法庭令,封殺一批假冒微軟客戶域名的山寨域名�,阻止欺詐客戶的活動。
新浪科技訊 北京時間7月20日早間消息����,據(jù)報道,網(wǎng)絡(luò)騙子欺詐錢財?shù)囊粋€手段是假冒他人的“李鬼域名”����,近日,微軟公司獲得了法庭令�����,封殺一批假冒微軟客戶域名的山寨域名,阻止欺詐客戶的活動��。
據(jù)報道�����,微軟最近調(diào)查發(fā)現(xiàn)��,一類網(wǎng)絡(luò)犯罪活動以假冒域名為工具����,瞄準了微軟客戶群體,隨后該公司向法庭提交了訴狀��。
據(jù)悉�����,一名微軟客戶最早向該公司投訴稱�����,遭到了有關(guān)企業(yè)虛假郵箱的網(wǎng)絡(luò)攻擊���。微軟調(diào)查發(fā)現(xiàn)�,相關(guān)的一個犯罪集團一共創(chuàng)建了17個假冒域名,再結(jié)合已經(jīng)騙取到的微軟用戶賬號密碼�,犯罪集團登錄了客戶的Office365賬號,找出通訊錄�,準備對其他好友進行進一步詐騙。
在周一的官方博文中����,微軟介紹說����,美國弗吉尼亞東區(qū)一家法庭已經(jīng)頒布了法庭令,要求域名注冊商停止為一批假冒微軟客戶域名的“李鬼域名”提供服務(wù)���,這包括了“thegiaint.com”和“nationalsafetyconsuiting.com”���。
所謂的“李鬼域名”,就是通過英文字母相似性假冒合法域名�����,比如利用大寫字母“I”和“L”的小寫字母“l(fā)”的相似性創(chuàng)造出假冒域名“MlCROSOFT.COM”����。
微軟在訴狀中表示�����,虛假域名和盜竊來的賬號密碼結(jié)合之后�����,犯罪集團可以登錄受害者賬號�����,監(jiān)控來往郵件��,采集有關(guān)金融交易的商業(yè)情報���,假冒其他Office365用戶,這些欺詐活動的目的�����,都是讓受害者把資金轉(zhuǎn)到犯罪集團賬號中���。
微軟指出��,這些犯罪集團給微軟���、客戶以及給社會公眾都造成了難以彌補的損害�����。
欺詐案例
據(jù)報道���,在其中一個案例中,犯罪集團通過一名Office365的A賬號�,鎖定了另外一名談?wù)撝Ц秵栴}的B用戶���。隨后����,犯罪集團假冒A賬戶的域名和郵箱�����,向B用戶發(fā)出了信件�。
犯罪集團會采用和以往類似的主題和郵件形式,讓受害者信以為真�,他們會延續(xù)正常的對話�����,但是撒謊稱因為首席財務(wù)官的原因��,需要盡快收到雙方談?wù)摰倪@筆付款��。
隨后�����,犯罪集團也會提供假冒的匯款帳號信息����,包括使用所冒充公司的LOGO����,從而通過欺詐促成轉(zhuǎn)賬。
幕后在西非
微軟表示����,在過去外界有所察覺后,犯罪集團往往會把整個欺詐體系轉(zhuǎn)移到微軟生態(tài)系統(tǒng)之外����。不過法庭頒布的最新命令�,導(dǎo)致犯罪集團無法把虛假域名轉(zhuǎn)移到其他的域名服務(wù)商���。
微軟“數(shù)字犯罪組”的總經(jīng)理艾米·霍根-伯爾尼(Amy Hogan-Burney)表示���,法庭令將能夠削弱犯罪集團的能力,而且更重要的是���,可以幫助微軟獲取更多證據(jù)���,制裁違法者。
目前微軟起訴的犯罪集團詳細信息尚未公開���,不過伯爾尼介紹說�����,從采用的策略來看,犯罪集團出于財務(wù)動機��,微軟相信他們屬于一個在西非地區(qū)���、規(guī)模更大的網(wǎng)絡(luò)犯罪集團�����。另外�����,這批受害者往往是北美地區(qū)多個行業(yè)的中小企業(yè)���。
在微軟打擊網(wǎng)絡(luò)犯罪和黑客攻擊的歷史上���,這并不是該公司第一次獲得法庭令支持。去年曾經(jīng)發(fā)生一次針對62個國家企業(yè)的假冒“新冠疫情郵件”攻擊�,而法庭批準微軟獲得犯罪集團所用域名的控制權(quán)。
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號
