Dopo le numerose campagne phishing e malware contro gli utenti di Office 365, Microsoft ha provveduto a far bloccare ben diciassette domini fraudolenti.

Microsoft chiude 17 domini

Dopo aver subito numerose campagne spam che hanno sfruttato proprio diversi servizi Microsoft prendendo di mira gli utenti, la società è corsa ai ripari facendo chiudere altri diciassette domini responsabili di numerosi attacchi phishing da parte di organizzazioni di criminali informatici.

Il 16 luglio, la Digital Crimes Unit (DCU) di Microsoft ha nuovamente ottenuto un ordine del tribunale per la rimozione dell’infrastruttura dannosa utilizzata dai criminali informatici. Mentre esploriamo continuamente nuovi modi per combattere le tendenze e le tecniche emergenti per proteggere meglio i nostri clienti, abbiamo presentato questo caso per mirare all’uso di domini “omoglifi” – o impostori – che vengono sempre più utilizzati in una varietà di attacchi. Di conseguenza, un giudice del distretto orientale della Virginia ha emesso un’ingiunzione del tribunale che impone ai registrar di domini di disabilitare il servizio su domini dannosi che sono stati utilizzati per impersonare clienti Microsoft e commettere frodi.

Nello specifico gli attacchi in questo caso hanno utilizzato la tecnica dei siti omoglifi, vale a dire utilizzando domini simili a quelli attendibili, con piccole differenze nelle lettere che ne compongono l’URL. L’obiettivo era ottenere accesso alle credenziali degli account BEC verso le suddette false pagine di accesso dei siti fraudolenti.

A questo proposito, il consiglio rimane sempre quello di fare attenzione a questo tipo di e-mail, e più in generale di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza. Trovate una guida per difendervi dal phishing in quest’altro articolo.

Avete ricevuto e-mail di phishing o di questo tipo? Ditecelo nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft