Microsoft nie będzie tolerował grup cyberprzestępców, zwłaszcza jeśli ich działania wymierzone są przeciw przeciw klientom firmy.
O zagrożeniu bezpieczeństwa cyfrowego Microsoft poinformował za pośrednictwem swojego bloga. Opisano tam działania grupy przestępczej znanej jako Thallium, która ma swoją siedzibę w Korei Północnej. Używała ona phishingu, by wyłudzać poufne informacje za pomocą skopiowanego od Microsoftu e-maila.
Oszuści wiedzieli, co robić
Ataki były o tyle niebezpieczne, że spreparowany mail swoją formą i projektem do złudzenia przypominał wiadomości wysyłane z prawdziwego konta Microsoftu, co mogło skutecznie uśpić czujność adresata. W środku zawierane były niebezpieczne linki, które przenosiły na zewnętrzne strony skłaniające odbiorcę do podania poufnych informacji na temat konta.
Dodatkowo okazało się, że zagrożenie koncentrowało się na użytkownikach powiązanych z rządem, uniwersytetami, grupami praw człowieka i innymi organizacjami, przy czym większość potencjalnych ofiar oszustwa mieszkała w USA, Japonii i Korei Południowej.
I w końcu – proces przejmowania konta był trudny do wykrycia, bo gdy już się to udało, Thallium przejmował kontrolę nad wszelkimi nowymi wiadomościami e-mail, nawet tymi z prośbą o reset hasła. Korzystano przy tym z domen używających kombinacji zbliżonych do nazwy mircosoft, np. rnicrosoft.com, gdzie „r” i „n” mogły zlać się wizualnie w jedną literę. Microsoft złożył sprawę do sądu, by zablokować 50 domen o podobnych nazwach.
Twórcy Windowsa są przekonani, że Thallium jest grupą cyberprzestępczą dotowaną przez państwo. Korea Północna znana jest z ataków na konta osób ze środowiska politycznego Stanów Zjednoczonych, jednak zwykle tego typu działania nie są dotkliwe w skutkach z uwagi na niski stopień zorganizowania ataków i ich ograniczony zasięg.
Recenzja Microsoft Surface Pro 7 – „Twoja baza portów została zaktualizowana”
źródło: Microsoft przez Phone Arena
