微软遏制一场全球性网络欺诈活动！ 62个国家免于遭受大型BEC犯罪攻击

E安全7月14日讯，近日，据外媒报道，微软在全球62个国家遏制了一场大规模的BEC网络犯罪欺诈活动。此次活动黑客组织设计了一个复杂的攻击计划，预计诱骗60多个国家的企业将大量资金汇给攻击者。...



更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全7月14日讯，据外媒报道，近日微软在全球62个国家遏制了一场大规模的BEC网络犯罪欺诈活动，删除网络钓鱼域。此次活动黑客组织设计了一个复杂的攻击计划，预计诱骗60多个国家的企业将大量资金汇给攻击者。

据悉，Microsoft表示他们已经获得了一项法院批准控制删除恶意网站域，该恶意网站域用于发送有关COVID-19的网络钓鱼邮件。攻击者在这场复杂的活动中使用了这些域，目的是诱骗大型公司的首席执行官和其他高层将大笔资金转给攻击者。

早在去年12月，同一群攻击者利用钓鱼攻击获得了未经授权的访问权限，这些电子邮件都使用了商业主题，比如季度收益报告等主题。但是此次的BEC攻击，攻击者采取了不同的策略，黑客利用Covid-19大流行作为诱饵，指示收件人去访问微软应用程序的一个Office 365账户，已进行诈骗。

这次攻击中，攻击者试图访问客户的电子邮件、联系人列表、敏感文档和其他有价值的信息。仿冒电子邮件的设计看起来像是来自雇主或其他受信任的来源。近几个月来，网络钓鱼电子邮件使用“ COVID-19 Bonus”之类的术语包含有关COVID-19的消息，以利用大流行相关的财务问题，并鼓励受害者单击恶意链接。单击这些链接后，系统将提示用户向由罪犯控制的恶意Web应用程序授予访问权限，并访问受害者的Microsoft Office 365帐户。微软公司负责客户安全的副总裁汤姆•伯特对此表示，这些恶意网站是黑客破坏业务的一部分，这些业务正利用全球大流行来欺骗全球62个国家和地区的客户。 伯特声称，微软的数字犯罪部门（DCU）于2019年12月首次观察到这些犯罪分子，当时他们部署了旨在破坏Microsoft客户帐户的复杂的新网络钓鱼计划。据统计，在2019年BEC犯罪造成超过17亿美元的损失，几乎占网络犯罪造成的全部经济损失的一半。根据调查，这次活动依赖于OAuth平台，这是一个开放平台，它允许用户在不需要密码的情况下访问网络资源。这种攻击通常在受过网络钓鱼训练的用户雷达下进行，因为他们不需要向假网站输入密码。在某些情况下，OAuth技术可以绕过双重身份验证，这种身份验证除了需要密码外，还需要用户输入临时密码或将物理安全密钥连接到正在进行身份验证的设备。

随后，微软提供了防止此类攻击的建议，其中包括启用双因素认证，但是目前还不清楚它在防止这些攻击上的效果。其他避免诈骗的方法是了解网络钓鱼的危险迹象，比如单词拼写错误、语法错误，以及链接到带有公司或产品名称的网站，要注意链接中含有的应用程序开发商或网站运营商不常用的单词。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com

推荐阅读：

• Zoom危险？又爆其Windows客户端存在零日漏洞！
• 美国联邦调查局指控：FXMSP黑客组织出售数百家公司网络访问权限
• 三文鱼引发挪威海鲜安全危机！IBM区块链技术正在帮助其追溯源头
• 所有iPhone设备都可能被解锁！黑客发布新款越狱软件“Unc0ver”
• 征集 | 2020世界信息安全大会议题征集全面开启！

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全