按 Enter 到主內容區
:::

TWCERT-電子報

:::

美國法院判決微軟取得以疫情為由之詐騙網域

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-07-10
  • 點閱次數:483
美國法院判決微軟取得以疫情為由之詐騙網域 TWCERT/CC

美國法院判決,微軟可以取得六個專門以肺炎疫情為由,用來竊取 Office 365 用戶權限的詐騙網域所有權。

美國聯邦東維吉尼亞地區法院最近判決,微軟可以取得六個專門以肺炎疫情為由,用來竊取 Office 365 用戶權限的詐騙網域所有權,以防止駭侵團體繼續其惡行。

擁有這六個網域的駭侵團體,鎖定 Office 365 的企業使用者發動所謂「BEC」攻擊(Business Email Compromise);假冒企業內部同事或客戶,以肺炎疫情為名寄送釣魚信件,企圖詐騙目標企業員工。

但和一般釣魚信件攻擊不同的是,這波攻擊不會把受害者導向到假網站騙取用戶的登入資訊,而是在信件中附加一個惡意 Office 文件檔,在受害者系統上安裝假冒的 Office 365 應用程式。

用戶一旦執行這個假冒的 Office 365 應用程式,該應用程式會要求用戶給予其 Office 365 的存取權限,因此駭侵者可以透過 OAuth 2 來竊得用戶的 Office 365 權限與所有內容,不需要實際騙取登入資訊。

微軟認為至少有兩名駭侵者涉及這波釣魚信件攻擊活動,而根據 FBI 的統計指出,BEC詐騙佔2019年向FBI網路詐欺申訴中心(IC3)報告之網路犯罪損失的一半。這類 BEC 攻擊事件是現今最嚴重的網路犯罪樣態;在 2019 年造成所有企業超過 17.7 億美元的損失,平均一起攻擊事件的損失就高達 7.5 萬美元。

回頁首