Microsoft’un Dijital Suçlar Birimi (DCU), şirketin müşterilerini hedef alan iş e-posta güvenliği (BEC) kampanyalarında dolandırıcılar tarafından kullanılan 17 kötü amaçlı etki alanını ele geçirdi. Microsoft tarafından kaldırılan alan adları offical alan adlarını taklit etme yöntemi ile kullanıcıları kadırmaya yönelik saldırılar içeriyor.
Microsoft’un geçen hafta yaptığı açıklamada, Office 365 müşteri ve hizmetlerine yönelik BEC saldırılarında NameSilo LLC ve KS Domains Ltd./Key-Systems GmbH üzerinden kayıtlı alan adları üzerinden yapıldığını belirtti.
Batı Afrika’dan BEC Dolandırıcıları
Microsoft’a göre “Saldırılar Batı Afrika’dan çıkmış gibi görünen geniş bir ağın parçası” ve esas olarak birkaç endüstri sektöründe faaliyet gösteren Kuzey Amerika’daki küçük işletmeleri hedef alıyor.
Hogan-Burney, “Grup, kurbanları siber suçlulara para aktarmaları için kandırmak amacıyla bu müşterilerin kimliğine bürünmek için istihbarat toplamaya başladı.” dedi.
“Suçlular bir ağa eriştikten sonra, müşteri çalışanlarını taklit ettiler ve sahte finansal ödemeleri göndermeleri veya onaylamaları için onları aldatmak amacıyla güvenilir ağlarını, satıcılarını, yüklenicilerini ve acentelerini hedef aldılar.”
Aslında bu saldırıları yeni değil, bu yöntem kullanılarak milyarlarca dolarlık zararlara neden oldu. FBI 2020 siber suç yıllık raporunda geçen yıl rapor edilen 1,8 milyar doları aşan rekor sayıda vaka listeledi.
Kaynak: bleepingcomputer.com