今日(7/8)美国维吉尼亚州东区地方法院公布文件,表示授权微软主动追击在疫情期间通过钓鱼消息搜集用户个人信息的恶意软件。根据这份文件指出,共有62个国家的用户受害。
大规模钓鱼比勒索软件还危险?微软潜伏半年抓“BEC”攻击
微软的数字犯罪部门(Microsoft’s Digital Crimes Unit, DCU)在2019年12月注意到网络上流传的新形态网络钓鱼(phishing)方式。
犯罪份子通过截取用户的电子邮件、通讯录,获得敏感文件及其他有价值的消息。微软先前曾通过技术更新、禁用相关程序软件/恶意程序来防止犯罪份子,不过这次以“COVID-19”为名目的钓鱼活动,还是让不少用户受害。
根据维基说明,微软数字犯罪部门包含采用最新工具防止网络犯罪/威胁的专家,以及国际法律团队组成,由微软赞助,在2008年成立。至今已经拆解了许多重大网络攻击案件,包含僵尸网络、恶意软件。
根据维基说明,微软数字犯罪部门包含采用最新工具防止网络犯罪/威胁的专家,以及国际法律团队组成,由微软赞助,在2008年成立。至今已经拆解了许多重大网络攻击案件,包含僵尸网络、恶意软件。
攻击来自信任的人,如何防备?
微软说明,本次的恶意攻击类型为“BEC”(business email compromise)。FBI对BEC诈骗有明确定义:BEC是一种针对正与外部供应链从事商务洽商及/或执行电汇时,介入的复杂诈骗攻击。
BEC攻击形式多变,近年复杂性、频率都不断提高。根据FBI 2019年犯罪报告指出,最高额的BEC的攻击损失高达17亿美金。比起勒索软件,BEC的攻击看似无害(黑客冒充来雇主的信件),却带来更直接的金钱损失。
《彭博社》报道,此次攻击规模巨大,在一周内,便有至少数百万的Microsoft 365用户遭到黑客攻击,该攻击“针对各行各业领袖、试图破坏账户、窃取消息、重新定位电汇”。
看到可疑附带附件,不要轻易打开!
黑客将会发送冒充雇主、或冒充其他用户信任的对象作为发信人,并在Email中附带某个看似用户熟悉的应用程序,要求用户授权使用该应用程序的访问权限。
微软指出,这个应用程序当然也是犯罪份子的精心设计。在稍早之前的钓鱼行动中,犯罪份子将应用程序取名“Q4 Report–Dec19”,或者“COVID-19 Bonus”。
微软拒绝透露受害者细节
本次的钓鱼攻击发生在Microsoft 365的邮件程序中。在正式得到法院授权后,微软开始着手处理。
然而微软也拒绝透露有多少用户遭盗攻击,或者有多少Email信件被打开。本次的大规模钓鱼行动仅排除了一项可能:应不属于国家支持的恶意黑客行动。
参考来源:
微软博客、Bloomberg、维基百科