Microsoft, Sahte Outlook Hesapları Sunan Alan Adlarını Ele Geçirdi


Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar

Suçlular 750 Milyon Sahte Microsoft Hesabı Oluşturdu

Prajeet Nair (@prajeetspeaks) •
14 Aralık 2023

Microsoft, Sahte Outlook Hesapları Sunan Alan Adlarını Ele Geçirdi
Bir ABD mahkemesi, siber suçluların CAPTCHA testlerini atlamalarına izin veren web sitelerine el koydu. (Resim: Shutterstock)

Microsoft’un emriyle bir ABD federal mahkemesi, 750 milyon sahte Microsoft hesabı oluşturan ve milyonlarca dolar yasa dışı gelir elde eden Vietnamlı bir siber suç grubu tarafından kullanılan birden fazla alan adına el koydu.

Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele

Microsoft, 7 Aralık’ta, siber suçluların hayali kullanıcılar adına açılan e-posta hesaplarına erişimini satmaya yönelik bir planı destekleyen dört alan adına geçici olarak el koyan, Çarşamba günü mühürsüz bir mahkeme emri aldı. Microsoft tarafından Storm-1152 olarak takip edilen tehdit aktörü, aynı zamanda otomatik çevrimiçi etkinliklere yönelik CAPTCHA kısıtlamalarını aşmak için hizmetler de sattı.

Üç Vietnamlı sanık ABD’nin Güney New York Bölgesi Bölge Mahkemesinde huzuruna çıkarak emre yanıt vermediği takdirde karar kalıcı hale gelecek. Storm-1152 en az 2021’den beri aktif. İddiaya göre bu kişiler yasa dışı web sitelerini işletiyor ve kod yazıyor, video eğitimleri aracılığıyla ürünlerinin nasıl kullanılacağına ilişkin ayrıntılı adım adım talimatlar yayınlıyor ve kullanıcılara sahtekarlık konusunda yardımcı olmak için sohbet hizmetleri sunuyorlar. Hizmetler.

Microsoft Tehdit İstihbaratı, Storm-1152’nin müşterileri olan fidye yazılımı, veri hırsızlığı ve gaspla uğraşan çok sayıda suç grubunun tespit edildiğini söyledi. Bu gruplardan biri, Dağınık Örümcek olarak da tanınan Octo Tempest’tir (bkz: ‘En Tehlikeli Finansal’ Bilgisayar Korsanları Octo Tempest ile tanışın).

Genel müdür ve genel danışman yardımcısı Amy Hogan-Burney, “Microsoft, saldırı stratejilerini geliştirmek için Storm-1152’den sahte hesaplar satın alan Storm-0252 ve Storm-0455 de dahil olmak üzere diğer çeşitli fidye yazılımı ve gasp tehdit aktörlerini aktif olarak izliyor” dedi. Microsoft’ta siber güvenlik politikası ve koruması.

Microsoft’un Dijital Suçlar Birimi kesintiye uğradı:

  • Sahte Microsoft Outlook hesapları satan bir web sitesi olan Hotmailbox.me;
  • CAPTCHA çözümleme hizmetinin araçlarını, altyapısını ve satışını kolaylaştıran 1stCAPTCHA, AnyCAPTCHA ve YokCAPTCHA web siteleri, gerçek bir kişi tarafından kullanım onayını ve hesap kurulumunu atlar. Bu siteler diğer teknoloji platformları için kimlik doğrulamayı aşma araçları satıyordu; Ve,
  • Bu hizmetlerin pazarlanması için sosyal medya etkinliği aktif olarak kullanılmaktadır.





Source link