قالت الشركة إن خطة التصيد إستهدفت 62 دولة وأرسلت الملايين من رسائل البريد الإلكتروني إلى الشركات...
قالت مايكروسوفت يوم الثلاثاء إنها إتخذت إجراءات قانونية لوقف حملة إختراق واسعة النطاق تتعلق بـ COVID-19. سمحت الدعوى ، التي لم تفصل في محكمة المقاطعة الأمريكية للمنطقة الشرقية لولاية فرجينيا ، لعملاق التكنولوجيا بالسيطرة على المجالات التي يستخدمها المتسللون لخداع ضحاياهم.
إرتفعت الهجمات الإلكترونية خلال جائحة «الفيروسات التاجية» ، حيث يعمل المزيد من الأشخاص من المنزل ومعظم المناقشات التجارية عبر الإنترنت. أدت عمليات الإحتيال المحيطة بالمرض المعدي إلى إغراق الإنترنت ، حيث تلقى مركز شكاوى جرائم الإنترنت بمكتب التحقيقات الفيدرالية 20000 تقرير متعلق «بالفيروس التاجي» هذا العام.
قالت Microsoft إنها عملت على إيقاف حملة قرصنة تستهدف الشركات في 62 دولة بهجمات إلكترونية مرتبطة بـ COVID-19. قال توم بيرت ، نائب رئيس الشركة لأمن العملاء وثقتهم في Microsoft ، في مدونة على الإنترنت يوم الثلاثاء ، إن الحملة أرسلت ملايين رسائل البريد الإلكتروني الإحتيالية إلى الضحايا المحتملين.
قال العملاق التكنولوجيا إنه إكتشف لأول مرة حملة القرصنة في ديسمبر ، ورأى تغير التكتيكات للتركيز على COVID-19 لخداع ضحاياها مع تقدم المخططات. ستظهر الرسائل الإلكترونية كمناقشات تجارية ، حيث ترسل ملفات مثل «تقرير الربع الرابع - ديسمبر 19».
إذا وقع شخص ما في الخدعة ، فسيطلب منه منح أذونات لتطبيق مزيف يتظاهر بأنه Office 365 يسمى "0365 Access". سيسمح هذا للمتسللين بمشاهدة رسائل البريد الإلكتروني والملاحظات ، والحصول على حق الوصول الكامل إلى الملفات وجهات الإتصال على الحساب. استخدم المهاجمون هذا الوصول لسرقة معلومات الشركة وإعادة توجيه التحويلات البرقية ، وفقًا لقضية مايكروسوفت المرفوعة في 30 جوان.
بعد أن بدأ الوباء ، بدأت الهجمات باستخدام COVID-19 كالفخاخ ، مع ملفات مثل «COVID-19 Bonus.xlsx» المرفقة برسائل البريد الإلكتروني. واستهدفت الهجمات المسؤولين التنفيذيين وقادة الأعمال ، وفقاً لوثائق المحكمة. ورفضت الشركة الكشف عن عدد الأشخاص الذين نقروا على الروابط.
وقالت مايكروسوفت إنها أوقفت حملة القرصنة هذه من خلال مقاضاتها للإستيلاء على المجالات التي تدعي أنها الشركة. تدعي قضيتها أن المتسللين أساءوا إستخدام إسم Microsoft وعلاماتها التجارية في مخططها. وجدت الشركة ما لا يقل عن ستة أسماء نطاقات تتظاهر بأنها موقع Microsoft لخداع الضحايا.
وقال بيرت "إن هذه القضية المدنية الفريدة ضد هجمات COVID-19 ذات الطابع BEC سمحت لنا بتعطيل المجالات الرئيسية التي تشكل جزءاً من البنية التحتية الضارة للمجرمين بشكل إستباقي ، وهي خطوة حاسمة في حماية عملائنا".
هذه ليست المرة الأولى التي تستخدم فيها Microsoft المحاكم كوسيلة لمنع جهود القرصنة. (ديسمبر) ، أعلنت مايكروسوفت عن دعوى قضائية ضد قراصنة كوريين شماليين لتولي أكثر من 50 مجالًا تتظاهر بأنها قادمة من عملاق التكنولوجيا ، كما فعلت الشيء نفسه لمجموعات القرصنة من روسيا وإيران.
قال متحدث باسم مايكروسوفت إن عمليات الإحتيال المتعلقة بـ COVID-19 لم تأت من مهاجم الدولة القومية ، لكنه إمتنع عن التعليق على من يقف وراء حملة القرصنة.
