Um esquema de phishing direcionado a 62 países levou a Microsoft a mover um processo para controlar os domínios utilizados por hackers e dar fim a uma campanha fraudulenta utilizando o nome da empresa. Segundo Tom Burt, vice-presidente corporativo de segurança do consumidor, milhões de e-mails foram enviados a diversas pessoas.
De acordo com a companhia, o primeiro relato de algo do tipo ocorreu em dezembro de 2019, momento em que foi notada a tática de uso da identidade falsa da Microsoft em discussões aparentemente profissionais, com o envio de arquivos como “Q4 Report — Dec19.”
Após serem baixados, os executáveis solicitavam permissões falsas de acesso ao Office 365 – o que permitiria a criminosos acessar dados do usuário. Assim, com o roubo de informações, transferências eletrônicas eram realizadas. A ação, entretanto, não parou por aí.
Executáveis maliciosos já eram enviados em nome da companhia antes da pandemia.Fonte: Pixabay
Depois do início da pandemia, os ataques foram modificados e se valiam da doença para atrair vítimas, normalmente executivos e líderes de negócios, com a anexação de arquivos do tipo “COVID-19 Bonus.xlsx.” O número de pessoas afetadas não foi divulgado, nem quem esteve por trás da ação – sendo que a gigante afirma, somente, não estar relacionada a qualquer governo.
Ações para conter os ataques
Ao tomar ciência da situação, a Microsoft entrou com recursos legais contra os domínios que se valiam de sua identidade para obter controle sobre eles e acabar com o esquema. Pelo menos seis foram identificados. Assim, a companhia controlou o problema. “Este caso civil único nos permitiu desativar parte da infraestrutura maliciosa de maneira proativa, uma ação importante para a proteção de nossos clientes”, afirma Tom Burt.
Processo deu certo e desmontou esquema criminoso.Fonte: Reprodução
Esta não foi a primeira vez em que a empresa teve de lidar judicialmente com esse tipo de prática. Em dezembro do ano passado, foi anunciada uma ação contra hackers norte-coreanos que visava assumir mais de 50 domínios que fingiam ser da Microsoft – assim como contra grupos criminosos da Rússia e do Irã.
O número de tais ataques disparou durante a pandemia. Segundo o Internet Crime Complaint Center, do FBI, ao menos 20 mil registros relacionados a esquemas fraudulentos vinculados ao novo coronavírus foram contabilizados.
Source link