16 июля специалисты подразделения Microsoft по борьбе с киберпреступлениями (DCU) смогли перехватить контроль над 17 доменами-омоглифами, которые использовались мошенниками для проведения BEC-атак в отношении пользователей Microsoft Office 365. Используя омоглифические имена оригинальных сайтов и украденные данные пользователей, злоумышленники отслеживают трафик электронных почт клиентов, получают информацию об их незавершенных финансовых транзакциях и доступ к учетным записям.
Расследование началось после жалобы клиента на BEC-атаку. Microsoft удалось выявить 17 доменных имен, использующих омоглифы, которые были зарегистрированы на третьих лиц. Злоумышленники обманом пытались заставить своих жертв перевести денежные средства.
Все изъятые доменные имена содержали омоглифы, которые визуально были похожи на легитимные адреса. К примеру, в русской и английской раскладке буква «е» выглядят одинаково, или буква «О» похожа на цифру «0». Именно этими нюансами пользовалась преступная группа. При быстром осмотре адреса с омоглифами, некоторые пользователи могли не заметить подмену.
Судья восточного округа штата Виргиния издал распоряжение, требующее от доменного регистратора отключить все выявленные вредоносные домены.
В одном из случаев из взломанного аккаунта Office 365 мошенникам удалось выяснить, что у клиента есть проблемы с оплатой. Затем они отправили пользователю письмо с омоглифного домена, в котором предлагали внести платеж.
Следователи выяснили, что хакеры, стоящие за атаками, осуществляли свои действия с территории Западной Африки. Они использовали замаскированные домены, чтобы представляться сотрудниками и руководителями малых предприятий в США. Затем они вводили в заблуждение других сотрудников, клиентов, подрядчиков и добивались того, что те отправляли свои платежи злоумышленникам. Microsoft пока не раскрыла личности преступников.
Перехват омоглифных доменов поможет уменьшить возможности преступников и предупредить схожие схемы в будущем, отмечает генеральный менеджер подразделения Microsoft Digital Crime Эми Хоган-Берни.
В июле прошлого года Microsoft через суд удалось добиться контроля над вредоносными веб-доменами, которые использовались в кибератаках на предприятия в 62 странах. Мошенники пытались получить доступ к почтовым ящикам, контактам и другим конфиденциальным файлам жертв. Целью атак была кража информации или перенаправление электронных переводов.
За 2020 год жертвы киберпреступлений потеряли $4,2 млрд, следует из расследования ФБР. Бюро получило более 791 тыс. жалоб, что на 69 % больше показателей предыдущего года. Пятый год подряд ФБР фиксирует рост количества подобных преступлений. Наибольшее количество проблем было связано с EAC- и BEC-атаками.
