美執(zhí)法部門(mén)違規(guī)獲取大量微軟用戶(hù)數(shù)據(jù) 汪文斌一句古話(huà)痛打七寸
新浪科技訊 北京時(shí)間7月20日早間消息��,據(jù)報(bào)道�����,網(wǎng)絡(luò)騙子欺詐錢(qián)財(cái)?shù)囊粋€(gè)手段是假冒他人的“李鬼域名”�,近日,微軟公司獲得了法庭令�,封殺一批假冒微軟客戶(hù)域名的山寨域名,阻止欺詐客戶(hù)的活動(dòng)��。
據(jù)報(bào)道����,微軟最近調(diào)查發(fā)現(xiàn),一類(lèi)網(wǎng)絡(luò)犯罪活動(dòng)以假冒域名為工具����,瞄準(zhǔn)了微軟客戶(hù)群體,隨后該公司向法庭提交了訴狀����。
據(jù)悉��,一名微軟客戶(hù)最早向該公司投訴稱(chēng)���,遭到了有關(guān)企業(yè)虛假郵箱的網(wǎng)絡(luò)攻擊。微軟調(diào)查發(fā)現(xiàn)��,相關(guān)的一個(gè)犯罪集團(tuán)一共創(chuàng)建了17個(gè)假冒域名���,再結(jié)合已經(jīng)騙取到的微軟用戶(hù)賬號(hào)密碼�,犯罪集團(tuán)登錄了客戶(hù)的Office365賬號(hào)���,找出通訊錄,準(zhǔn)備對(duì)其他好友進(jìn)行進(jìn)一步詐騙��。
在周一的官方博文中����,微軟介紹說(shuō),美國(guó)弗吉尼亞?wèn)|區(qū)一家法庭已經(jīng)頒布了法庭令��,要求域名注冊(cè)商停止為一批假冒微軟客戶(hù)域名的“李鬼域名”提供服務(wù)����,這包括了“thegiaint.com”和“nationalsafetyconsuiting.com”�。
所謂的“李鬼域名”����,就是通過(guò)英文字母相似性假冒合法域名,比如利用大寫(xiě)字母“I”和“L”的小寫(xiě)字母“l”的相似性創(chuàng)造出假冒域名“MlCROSOFT.COM”����。
微軟在訴狀中表示,虛假域名和盜竊來(lái)的賬號(hào)密碼結(jié)合之后���,犯罪集團(tuán)可以登錄受害者賬號(hào)���,監(jiān)控來(lái)往郵件,采集有關(guān)金融交易的商業(yè)情報(bào)���,假冒其他Office365用戶(hù)����,這些欺詐活動(dòng)的目的�,都是讓受害者把資金轉(zhuǎn)到犯罪集團(tuán)賬號(hào)中。
微軟指出����,這些犯罪集團(tuán)給微軟����、客戶(hù)以及給社會(huì)公眾都造成了難以彌補(bǔ)的損害��。
欺詐案例
據(jù)報(bào)道���,在其中一個(gè)案例中����,犯罪集團(tuán)通過(guò)一名Office365的A賬號(hào)�,鎖定了另外一名談?wù)撝Ц秵?wèn)題的B用戶(hù)。隨后����,犯罪集團(tuán)假冒A賬戶(hù)的域名和郵箱�,向B用戶(hù)發(fā)出了信件。
犯罪集團(tuán)會(huì)采用和以往類(lèi)似的主題和郵件形式���,讓受害者信以為真��,他們會(huì)延續(xù)正常的對(duì)話(huà)�,但是撒謊稱(chēng)因?yàn)槭紫?cái)務(wù)官的原因,需要盡快收到雙方談?wù)摰倪@筆付款����。
隨后,犯罪集團(tuán)也會(huì)提供假冒的匯款帳號(hào)信息�����,包括使用所冒充公司的LOGO����,從而通過(guò)欺詐促成轉(zhuǎn)賬。
幕后在西非
微軟表示����,在過(guò)去外界有所察覺(jué)后,犯罪集團(tuán)往往會(huì)把整個(gè)欺詐體系轉(zhuǎn)移到微軟生態(tài)系統(tǒng)之外����。不過(guò)法庭頒布的最新命令,導(dǎo)致犯罪集團(tuán)無(wú)法把虛假域名轉(zhuǎn)移到其他的域名服務(wù)商�。
微軟“數(shù)字犯罪組”的總經(jīng)理艾米·霍根-伯爾尼(Amy Hogan-Burney)表示,法庭令將能夠削弱犯罪集團(tuán)的能力��,而且更重要的是��,可以幫助微軟獲取更多證據(jù),制裁違法者���。
目前微軟起訴的犯罪集團(tuán)詳細(xì)信息尚未公開(kāi)���,不過(guò)伯爾尼介紹說(shuō),從采用的策略來(lái)看�,犯罪集團(tuán)出于財(cái)務(wù)動(dòng)機(jī),微軟相信他們屬于一個(gè)在西非地區(qū)�、規(guī)模更大的網(wǎng)絡(luò)犯罪集團(tuán)。另外�����,這批受害者往往是北美地區(qū)多個(gè)行業(yè)的中小企業(yè)���。
在微軟打擊網(wǎng)絡(luò)犯罪和黑客攻擊的歷史上���,這并不是該公司第一次獲得法庭令支持。去年曾經(jīng)發(fā)生一次針對(duì)62個(gè)國(guó)家企業(yè)的假冒“新冠疫情郵件”攻擊�,而法庭批準(zhǔn)微軟獲得犯罪集團(tuán)所用域名的控制權(quán)���。 (邯鄲小程序開(kāi)發(fā))
