Los usuarios de Office 365 han sufrido numerosos ataques de phishing y malware con el fin de obtener información sensible, sin embargo, Microsoft se ha dado a la tarea de rastrear dichos ataques con el fin de mantener a sus usuarios a salvo.
Para ello, Microsoft tomo la decisión de cerrar un total de 17 dominios fraudulentos desde donde se realizaban los ataques, que pertenecían a organizaciones dedicadas a la estafa.
Microsoft echa el cierre a 17 dominios fraudulentos
Tal y como lo explican, la compañía tuvo que recurrir a la justicia para solicitar una orden para eliminar de forma radical una infraestructura de ciberdelincuentes que utilizaban dominios desde donde realizaban los ataques a sus usuarios.
El 16 de julio, la Unidad de Delitos Digitales (DCU) de Microsoft obtuvo nuevamente una orden judicial para eliminar la infraestructura maliciosa utilizada por los ciberdelincuentes. A medida que exploramos continuamente nuevas formas de combatir las tendencias y técnicas emergentes para proteger mejor a nuestros clientes, hemos presentado este caso para apuntar al uso de dominios “homoglyph” – o impostor – que se utilizan cada vez más en una variedad de ataques. Como resultado, un juez del Distrito Este de Virginia emitió una orden judicial que requería que los registradores de dominios deshabilitaran el servicio en dominios maliciosos que se han utilizado para hacerse pasar por clientes de Microsoft y cometer fraude
Muchos de los ataques que recibieron los usuarios de Office 365 utilizaban la técnica de sitios homoglyph, en pocas palabras, utilizaban dominios bastante parecidos lo que generaba confianza entre sus usuarios, con el único objetivo de obtener los datos de sus credenciales bancarías.
Comentarios!
Comentarios