Microsoft processa domínios e interrompe fraudes envolvendo covid-19

1 min de leitura
Imagem de: Microsoft processa domínios e interrompe fraudes envolvendo covid-19
Imagem: Pixabay
Avatar do autor

Um esquema de phishing direcionado a 62 países levou a Microsoft a mover um processo para controlar os domínios utilizados por hackers e dar fim a uma campanha fraudulenta utilizando o nome da empresa. Segundo Tom Burt, vice-presidente corporativo de segurança do consumidor, milhões de e-mails foram enviados a diversas pessoas.

De acordo com a companhia, o primeiro relato de algo do tipo ocorreu em dezembro de 2019, momento em que foi notada a tática de uso da identidade falsa da Microsoft em discussões aparentemente profissionais, com o envio de arquivos como “Q4 Report -- Dec19.”

Após serem baixados, os executáveis solicitavam permissões falsas de acesso ao Office 365 – o que permitiria a criminosos acessar dados do usuário. Assim, com o roubo de informações, transferências eletrônicas eram realizadas. A ação, entretanto, não parou por aí.

Executáveis maliciosos já eram enviados em nome da companhia antes da pandemia.Executáveis maliciosos já eram enviados em nome da companhia antes da pandemia.Fonte:  Pixabay 

Depois do início da pandemia, os ataques foram modificados e se valiam da doença para atrair vítimas, normalmente executivos e líderes de negócios, com a anexação de arquivos do tipo “COVID-19 Bonus.xlsx.” O número de pessoas afetadas não foi divulgado, nem quem esteve por trás da ação – sendo que a gigante afirma, somente, não estar relacionada a qualquer governo.

Ações para conter os ataques

Ao tomar ciência da situação, a Microsoft entrou com recursos legais contra os domínios que se valiam de sua identidade para obter controle sobre eles e acabar com o esquema. Pelo menos seis foram identificados. Assim, a companhia controlou o problema. “Este caso civil único nos permitiu desativar parte da infraestrutura maliciosa de maneira proativa, uma ação importante para a proteção de nossos clientes”, afirma Tom Burt.

Processo deu certo e desmontou esquema criminoso.Processo deu certo e desmontou esquema criminoso.Fonte:  Reprodução 

Esta não foi a primeira vez em que a empresa teve de lidar judicialmente com esse tipo de prática. Em dezembro do ano passado, foi anunciada uma ação contra hackers norte-coreanos que visava assumir mais de 50 domínios que fingiam ser da Microsoft – assim como contra grupos criminosos da Rússia e do Irã.

O número de tais ataques disparou durante a pandemia. Segundo o Internet Crime Complaint Center, do FBI, ao menos 20 mil registros relacionados a esquemas fraudulentos vinculados ao novo coronavírus foram contabilizados.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.