Microsoft heeft juridische stappen ondernomen tegen domeinnamen die zijn gebruikt om corona-gerelateerde phishing-aanvallen te starten.
Door de frauduleuze domeinnamen zijn klanten van Office 365 in 62 landen in gevaar geweest, aldus Microsoft. “Onze civiele zaak heeft geresulteerd in een gerechtelijk bevel waardoor Microsoft de controle over belangrijke domeinen in de infrastructuur van de criminelen in beslag kan nemen, zodat de domeinen niet langer kunnen worden gebruikt om cyberaanvallen uit te voeren.”
De Digital Crimes Unit (DCU) van Microsoft heeft deze criminelen voor het eerst geobserveerd in december 2019, toen ze een geavanceerd, nieuw phishing-schema inzetten dat bedoeld was om de klantenaccounts van Microsoft in gevaar te brengen. De criminelen probeerden toegang te krijgen tot e-mail van klanten, contactlijsten, gevoelige documenten en andere waardevolle informatie.
Onlangs heeft Microsoft nieuwe pogingen van dezelfde criminelen waargenomen, dit keer met behulp van COVID-19-gerelateerde lokmiddelen in de phishing-e-mails om de slachtoffers te bereiken. Deze cybercriminelen hebben de phishingmails zo ontworpen dat het lijkt alsof ze afkomstig zijn van een werkgever of een andere vertrouwde bron. De mails zijn vaak gericht op managers in verschillende sectoren, in een poging om accounts te compromitteren, informatie te stelen en financiële transacties om te leiden.
COVID-19
De BEC-mails begonnen met boodschappen die zakelijk heel algemeen waren, zoals Q4 -report Dec. 19. Dankzij de verspreiding van het coronavirus en de daarmee gepaard gaande financiële zorgen, werden onderwerpregels als COVID-19 Bonus gebruikt om slachtoffers te verleiden om op kwaadaardige links te klikken, aldus Microsoft.
Zodra slachtoffers op de kwaadaardige links klikten, werd ze uiteindelijk gevraagd om toegang te verlenen tot een kwaadaardige webapplicatie (webapp). Webapps zien er bekend uit, omdat ze in organisaties op grote schaal worden gebruikt. Op die manier wisten criminelen toegang te krijgen tot de Microsoft Office 365-account van het slachtoffer.
Schade
Deze kwaadaardige activiteit is de zoveelste vorm van een zakelijke e-mailcompromisaanval (BEC), die de laatste jaren in complexiteit, verfijning en frequentie is toegenomen. BEC-aanvallen zijn volgens een FBI-rapport uit 2019 goed voor bijna de helft van alle financiële verliezen als gevolg van cybercriminaliteit.
