DAJ CYNK

Microsoft podejmuje walkę z cybeprzestępstwami wykorzystującymi Covid-19

Henryk Tur

Bezpieczeństwo

Microsoft zapowiada ostrą walkę z przestępcami, którzy wykorzystują zainteresowanie internautów koronawirusem. Do sądu trafiły pierwsze akty oskarżeń.

 

Dalsza część tekstu pod wideo
 

Microsoft oznajmił, że rozpoczął współpracę z amerykańskim systemem sprawiedliwości w celu zlikwidowania fałszywych domen, wykorzystywanych przez scammerów do wykradania danych internautów. O momentu wybuchu pandemii Covid-19 obserwuje się wiele fałszywych e-maili, które w ten czy inny sposób nawiązują do tematu koronawirusa. Wiele z kampanii scammerów wymierzonych jest w biznes. W spreparowanym mailu przestępcy podają informację, że właściciele firm mogą starać się o specjalny dodatek od państwa, który ma wynagrodzić im straty poniesione na skutek izolacji. W mailach takich pojawia się często określenie Covid-19 Bonus. Szczegółowe informacje na temat mają znajdować się w załączniku - jest o najczęściej plik PDF lub dokument w formacie zgodnym z Office. Oczywiście naprawdę nie jest to żaden dokument, a kliknięcie na plik wstrzykuje złośliwy kod, który następnie kradnie dane użytkowników przeglądarki, a zwłaszcza dane logowania do bankowości online. Inny sposób jest bardziej tradycyjny - dokument z wezwaniem do zapłaty lub rachunkiem, który ponoć użytkownik zapomniał zapłacić.

Zobacz też: Blocker Toolkit - narzędzie Microsoftu do blokowania... aktualizacji Edge

W wielu przypadkach, aby odczytać dokument, po kliknięciu na plik należało zalogować się do aplikacji Office - w tym celu użytkownik musiał podać swoje dane logowania. Nie logował się jednak do prawdziwego, sieciowego pakietu Office, a do podrobionej witryny, noszącej podobną nazwę, np. officesuitesoft.com. Ponieważ w dobrej wierze chciał się zalogować w celu odczytania dokumentu, podawał swoje dane logowania i hasło do prawdziwego pakietu Office - i tak trafiały one w ręce przestępców, którzy mogli potem logować się na jego konto i robić praktycznie wszystko, co tylko możliwe. W przypadku przechowywania w chmurze danych firmowych czy związanych z pieniędzmi była to niezwykle groźna sytuacja.

Microsoft zgłosił do sądu witryny i domeny, do których kierowały użytkowników spreparowane e-maile. Sąd wydał decyzję o ich wyłączeniu, co zostanie wyegzekwowane tak szybko, jak to możliwe. Sam Microsoft wprowadził do Defendera blokowanie wszystkich prób przejścia użytkowników systemu Windows na adresy przestępców. Zaleca od razu użytkownikom korzystanie z uwierzytelniania dwuskładnikowego w celu uniknięcia włamania się na konto przez osoby trzecie.

Chcesz być na bieżąco? Obserwuj nas na Google News