O esquema de phishing teve como alvo 62 países e enviou milhões de e-mails de isca para empresas, diz a empresa.
A Microsoft disse na terça-feira que tomou medidas legais para impedir uma campanha de hackers relacionada ao COVID-19. O processo, não selado no Tribunal Distrital dos EUA para o Distrito Oriental da Virgínia, permitiu que a gigante da tecnologia assumisse o controle de domínios que os hackers estavam usando para enganar suas vítimas.
Os ataques cibernéticos aumentaram durante a pandemia do coronavírus,com mais pessoas trabalhando em casa e a maioria das discussões de negócios acontecendo online. Os golpes em torno da doença infecciosa inundaram a internet,com o Centro de Queixas de Crimes na Internet do FBI recebendo 20.000 relatórios relacionados ao coronavírus este ano.
A Microsoft disse que trabalhou para impedir uma campanha de hackers que visava empresas em 62 países com ataques cibernéticos ligados ao COVID-19. Em um post no blog na terça-feira,Tom Burt, vice-presidente corporativo de segurança e confiança do cliente na Microsoft, disse que a campanha enviou milhões de e-mails de phishing para potenciais vítimas.
A gigante da tecnologia disse que viu pela primeira vez a campanha de hackers em dezembro, e viu as táticas mudarem para se concentrar no COVID-19 para enganar suas vítimas à medida que os esquemas progrediam. Os e-mails se passavam por discussões de negócios, enviando arquivos como “Q4 Report – Dez19”.
Se alguém caísse no truque, pediria que dessem permissões a um aplicativo falso se passando pelo Office 365 chamado “0365 Access”. Isso permitiria que os hackers vissem e-mails e notas, e tivessem acesso total a arquivos e contatos na conta. Os invasores usaram esse acesso para roubar informações da empresa e redirecionar transferências bancárias, de acordo com a ação judicial da Microsoft apresentada em 30 de junho.
Depois que a pandemia começou, os ataques começaram a usar o COVID-19 como armadilhas, com arquivos como “COVID-19 Bonus.xlsx” anexado aos e-mails. Os ataques foram direcionados a executivos e líderes empresariais, de acordo com documentos judiciais. A empresa se recusou a divulgar quantas pessoas clicaram nos links.
A Microsoft disse que parou essa campanha de hackers processando para assumir os domínios fingindo ser a empresa. Seu processo alega que os hackers usaram indevidamente o nome e as marcas comerciais da Microsoft em seu esquema. A empresa encontrou pelo menos seis nomes de domínio fingindo ser o site da Microsoft para enganar as vítimas.
“Este processo civil único contra os ataques bec temáticos do COVID-19 nos permitiu desativar proativamente domínios-chave que fazem parte da infraestrutura maliciosa dos criminosos, o que é um passo fundamental para proteger nossos clientes”, disse Burt.
Esta não é a primeira vez que a Microsoft usa os tribunais como uma maneira de bloquear os esforços de hackers. Em dezembro, a Microsoft anunciou um processo contra hackers norte-coreanos para assumir mais de 50 domínios fingindo vir da giganteda tecnologia , e também fez o mesmo para grupos de hackers da Rússia e do Irã.
Um porta-voz da Microsoft disse que os golpes relacionados ao COVID-19 não vieram de um atacante do Estado-nação, mas se recusou a comentar sobre quem estava por trás da campanha de hackers.