微软获得法院命令以删除恶意的“同形文字”域

据悉，Microsoft已获得法院命令，以删除多个用于冒充Office365客户并实施欺诈的恶意“同形文字”域。

这家科技巨头在发现针对其客户的网络犯罪活动后，于本月早些时候提起了诉讼。在收到有关企业电子邮件入侵攻击的客户投诉后，Microsoft的一项调查发现，负责的未具名犯罪集团创建了另外17个恶意域，然后将这些域与被盗的客户凭据一起用于非法访问和监控Office365帐户，以试图欺诈客户的联系方式。

微软在周一发表的一篇博客文章中证实，弗吉尼亚州东区的一名法官发布了一项法院命令，要求域名注册商禁用对恶意域名的服务，其中包括“thegiaint.com”和“nationalsafetyconsuiting.com”，它们被用来冒充其客户。

这些所谓的“同形文字”域利用某些字母的相似性来创建看似合法的欺骗性域。例如，使用大写的“I”和小写的“l”（例如MICROSOFT.COM与MlCROSOFT.COM）。

“这些与被盗的客户凭据一起非法访问客户帐户、监控客户电子邮件流量、收集有关未决金融交易的情报以及冒充[Office365]客户犯罪，所有这些都是为了欺骗受害者将资金转移给网络犯罪分子，微软在诉状中表示，并补充说网络犯罪分子“已经并将继续对微软、其客户和公众造成无法弥补的伤害”。

例如，在一个例子中，犯罪分子从Office365客户的被盗帐户中识别出一封合法的电子邮件，其中提到了付款问题。利用这些信息，犯罪分子使用相同的发件人名称和几乎相同的域从同形域发送了一封电子邮件。他们还使用了与之前合法对话中相同的主题行和电子邮件格式，但错误地声称首席财务官已冻结该帐户，并且需要尽快收到付款。

然后，网络犯罪分子试图通过发送新的看似合法的电汇信息，包括使用他们所冒充的公司的标志来进行欺诈性电汇。

微软指出，虽然这些犯罪分子通常会在被发现后将其恶意基础设施转移到微软生态系统之外，但周五授予的命令消除了被告将这些域转移到其他提供商的能力。

微软数字犯罪部门总经理AmyHogan-Burney表示：“这一行动将进一步让我们能够削弱犯罪分子的能力，更重要的是，可以获得更多证据以在法庭内外进行进一步的破坏。”

这家科技巨头尚未披露对BEC攻击负责的网络犯罪分子的身份，但表示“根据部署的技术，犯罪分子似乎有经济动机，我们相信他们是一个广泛网络的一部分，似乎以西非为基地。”据微软称，此次行动的目标主要是在北美经营多个行业的小型企业。

这不是微软第一次获得法院命令，以加强其打击网络犯罪和类似攻击的力度，研究表明，到2021年，这影响了71%的企业。去年，一家法院批准了这家科技巨头的请求，要求抓住并控制在针对62个国家/地区的受害者的大规模网络攻击中使用的恶意Web域使用欺骗性COVID-19电子邮件。