Kyberzločinci zneužívali pandémiu koronavírusu. Microsoft ich zastavil, zhabal im domény

Kyberzločinci používali falošné e-maily týkajúce sa pandémie ochorenia COVID-19 na podvedenie podnikov. Zabranie domén povolil Microsoftu americký súd, ktorý tento týždeň povolil odtajnenie súvisiacich informácií, uvádza portál TechCrunch.

Tom Burt, šéf bezpečnosti spotrebiteľov v Microsofte, v utorok v blogu uviedol, že útočníci sa pokúšali získať prístup k doručeným e-mailom obetí, kontaktom a ďalším citlivým súborom, aby mohli posielať e-maily podnikom, ktoré zdanlivo pochádzali z dôveryhodných zdrojov.

Podľa súdnych dokumentov, ktoré získal TechCrunch, útočníci použili phishingové e-maily „navrhnuté tak, aby vyzerali, že pochádzajú od zamestnávateľa alebo iného dôveryhodného zdroja“. Po zakliknutí e-mail presmeroval obeť na legitímnu prihlasovaciu stránku Microsoftu, ale po vložení prihlasovacieho mena a hesla ju znova presmerovalo na škodlivú webovú aplikáciu, ktorú vytvorili a kontrolovali útočníci.

Operácia umožnila útočníkom oklamať obete, aby poskytli prístup k ich účtom bez explicitnej žiadosti. S prístupom do ich účtov mali útočníci nad nimi úplnú kontrolu a posielali cez ne správy navrhnuté na oklamanie firiem s cieľom získať citlivé informácie alebo vykonať podvod. Súd dal Microsoftu povolenie, ale utajené, aby zabránil útočníkom dozvedieť sa o bezprostrednom ukončení ich činnosti.

Zdroj: SITA

Pošli nám TIP na článok