Microsoft processa domínios e interrompe fraudes envolvendo covid-19

Microsoft processa domínios e interrompe fraudes envolvendo covid-19

Um esquema de phishing direcionado a 62 países levou a Microsoft a mover um processo para controlar os domínios utilizados por hackers e dar fim a uma campanha fraudulenta utilizando o nome da empresa. Segundo Tom Burt, vice-presidente corporativo de segurança do consumidor, milhões de e-mails foram enviados a diversas pessoas.

De acordo com a companhia, o primeiro relato de algo do tipo ocorreu em dezembro de 2019, momento em que foi notada a tática de uso da identidade falsa da Microsoft em discussões aparentemente profissionais, com o envio de arquivos como “Q4 Report — Dec19.”

Após serem baixados, os executáveis solicitavam permissões falsas de acesso ao Office 365 – o que permitiria a criminosos acessar dados do usuário. Assim, com o roubo de informações, transferências eletrônicas eram realizadas. A ação, entretanto, não parou por aí.

Depois do início da pandemia, os ataques foram modificados e se valiam da doença para atrair vítimas, normalmente executivos e líderes de negócios, com a anexação de arquivos do tipo “COVID-19 Bonus.xlsx.” O número de pessoas afetadas não foi divulgado, nem quem esteve por trás da ação – sendo que a gigante afirma, somente, não estar relacionada a qualquer governo.

Ações para conter os ataques

Ao tomar ciência da situação, a Microsoft entrou com recursos legais contra os domínios que se valiam de sua identidade para obter controle sobre eles e acabar com o esquema. Pelo menos seis foram identificados. Assim, a companhia controlou o problema. “Este caso civil único nos permitiu desativar parte da infraestrutura maliciosa de maneira proativa, uma ação importante para a proteção de nossos clientes”, afirma Tom Burt.

Esta não foi a primeira vez em que a empresa teve de lidar judicialmente com esse tipo de prática. Em dezembro do ano passado, foi anunciada uma ação contra hackers norte-coreanos que visava assumir mais de 50 domínios que fingiam ser da Microsoft – assim como contra grupos criminosos da Rússia e do Irã.

O número de tais ataques disparou durante a pandemia. Segundo o Internet Crime Complaint Center, do FBI, ao menos 20 mil registros relacionados a esquemas fraudulentos vinculados ao novo coronavírus foram contabilizados.

origem: Tecmundo

 Sirlei Madruga de Oliveira

 Editora do Guia do CFTV

 sirlei@guiadocftv.com.br

 


Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.