微軟獲法院允許封殺山寨域名 因后者用Office用戶“李鬼郵箱”要求轉(zhuǎn)賬

新浪科技訊 北京時(shí)間7月20日早間消息，據(jù)報(bào)道，網(wǎng)絡(luò)騙子欺詐錢財(cái)?shù)囊粋€(gè)手段是假冒他人的“李鬼域名”，近日，微軟公司獲得了法庭令，封殺一批假冒微軟客戶域名的山寨域名，阻止欺詐客戶的活動(dòng)。

據(jù)報(bào)道，微軟最近調(diào)查發(fā)現(xiàn)，一類網(wǎng)絡(luò)犯罪活動(dòng)以假冒域名為工具，瞄準(zhǔn)了微軟客戶群體，隨后該公司向法庭提交了訴狀。

據(jù)悉，一名微軟客戶最早向該公司投訴稱，遭到了有關(guān)企業(yè)虛假郵箱的網(wǎng)絡(luò)攻擊。微軟調(diào)查發(fā)現(xiàn)，相關(guān)的一個(gè)犯罪集團(tuán)一共創(chuàng)建了17個(gè)假冒域名，再結(jié)合已經(jīng)騙取到的微軟用戶賬號(hào)密碼，犯罪集團(tuán)登錄了客戶的Office365賬號(hào)，找出通訊錄，準(zhǔn)備對(duì)其他好友進(jìn)行進(jìn)一步詐騙。

在周一的官方博文中，微軟介紹說，美國(guó)弗吉尼亞東區(qū)一家法庭已經(jīng)頒布了法庭令，要求域名注冊(cè)商停止為一批假冒微軟客戶域名的“李鬼域名”提供服務(wù)，這包括了“thegiaint.com”和“nationalsafetyconsuiting.com”。

所謂的“李鬼域名”，就是通過英文字母相似性假冒合法域名，比如利用大寫字母“I”和“L”的小寫字母“l(fā)”的相似性創(chuàng)造出假冒域名“MlCROSOFT.COM”。

微軟在訴狀中表示，虛假域名和盜竊來的賬號(hào)密碼結(jié)合之后，犯罪集團(tuán)可以登錄受害者賬號(hào)，監(jiān)控來往郵件，采集有關(guān)金融交易的商業(yè)情報(bào)，假冒其他Office365用戶，這些欺詐活動(dòng)的目的，都是讓受害者把資金轉(zhuǎn)到犯罪集團(tuán)賬號(hào)中。

微軟指出，這些犯罪集團(tuán)給微軟、客戶以及給社會(huì)公眾都造成了難以彌補(bǔ)的損害。

欺詐案例

據(jù)報(bào)道，在其中一個(gè)案例中，犯罪集團(tuán)通過一名Office365的A賬號(hào)，鎖定了另外一名談?wù)撝Ц秵栴}的B用戶。隨后，犯罪集團(tuán)假冒A賬戶的域名和郵箱，向B用戶發(fā)出了信件。

犯罪集團(tuán)會(huì)采用和以往類似的主題和郵件形式，讓受害者信以為真，他們會(huì)延續(xù)正常的對(duì)話，但是撒謊稱因?yàn)槭紫?cái)務(wù)官的原因，需要盡快收到雙方談?wù)摰倪@筆付款。

隨后，犯罪集團(tuán)也會(huì)提供假冒的匯款帳號(hào)信息，包括使用所冒充公司的LOGO，從而通過欺詐促成轉(zhuǎn)賬。

幕后在西非

微軟表示，在過去外界有所察覺后，犯罪集團(tuán)往往會(huì)把整個(gè)欺詐體系轉(zhuǎn)移到微軟生態(tài)系統(tǒng)之外。不過法庭頒布的最新命令，導(dǎo)致犯罪集團(tuán)無法把虛假域名轉(zhuǎn)移到其他的域名服務(wù)商。

微軟“數(shù)字犯罪組”的總經(jīng)理艾米·霍根-伯爾尼（Amy Hogan-Burney）表示，法庭令將能夠削弱犯罪集團(tuán)的能力，而且更重要的是，可以幫助微軟獲取更多證據(jù)，制裁違法者。

目前微軟起訴的犯罪集團(tuán)詳細(xì)信息尚未公開，不過伯爾尼介紹說，從采用的策略來看，犯罪集團(tuán)出于財(cái)務(wù)動(dòng)機(jī)，微軟相信他們屬于一個(gè)在西非地區(qū)、規(guī)模更大的網(wǎng)絡(luò)犯罪集團(tuán)。另外，這批受害者往往是北美地區(qū)多個(gè)行業(yè)的中小企業(yè)。

在微軟打擊網(wǎng)絡(luò)犯罪和黑客攻擊的歷史上，這并不是該公司第一次獲得法庭令支持。去年曾經(jīng)發(fā)生一次針對(duì)62個(gè)國(guó)家企業(yè)的假冒“新冠疫情郵件”攻擊，而法庭批準(zhǔn)微軟獲得犯罪集團(tuán)所用域名的控制權(quán)。