Microsoft s'approprie des sites pirates d'arnaques au Covid-19

Microsoft s'approprie des sites pirates d'arnaques au Covid-19

Microsoft a annoncé cette semaine qu'il avait engagé une action en justice pour mettre fin à une vaste campagne de piratage informatique liée au COVID-19. L'action en justice, qui s'est déroulée devant un tribunal de Virginie aux USA, a permis au géant de la technologie de prendre le contrôle de domaines que les pirates utilisent pour tromper leurs victimes.

Les cyberattaques ont connu un pic durant la pandémie de coronavirus, avec un nombre croissant de personnes travaillant à domicile et la plupart des discussions professionnelles se déroulant en ligne. Les escroqueries liées à la maladie ont inondé l'internet, le Centre de plaintes pour les crimes sur internet du FBI ayant reçu cette année 20 000 rapports concernant des coronavirus.

Dans ce cadre, Microsoft s'est efforcé de mettre fin à une campagne de piratage visant les entrrises de 62 pays avec des cyberattaques liées au COVID-19. Dans un article de blog publié mardi, Tom Burt, vice-président de la société et en charge de la sécurité chez Microsoft, a déclaré que la campagne de piratage était à l'origine d'envoi de millions de courriels de phishing à des victimes potentielles.

Le géant de la technologie a déclaré qu'ils avaient réré les tentatives de piratage pour la première fois en décembre, et constaté que la tactique avait évoluée pour se concentrer sur le COVID-19 afin de tromper ses victimes. Les courriels se faisaient passer pour des discussions professionnelles, envoyant des fichiers comme "Q4 Rort -- Dec19".

Lorsqu'une victime mordait à l'hameçon, il lui était demandé de donner des autorisations à une fausse application se faisant passer pour Office 365 et appelée "0365 Access". Cela permettrait aux pirates de voir les e-mails et divers documents sensibles comme les fichiers et contacts du compte. Les attaquants ont utilisé cet accès pour voler des informations sur les entrrises et effectuer des paiements frauduleux, selon la plainte déposée par Microsoft le 30 juin.



Le coronavirus comme appât

Après le début de la pandémie, les attaques ont commencé à utiliser COVID-19 comme piège, avec des fichiers comme "COVID-19 Bonus.xlsx" joints aux courriels. Les attaques visaient des cadres et des dirigeants d'entrrises, selon les documents judiciaires. L'entrrise a refusé de divulguer le nombre de personnes ayant cliqué sur les liens.

Microsoft a déclaré avoir mis fin à cette campagne de piratage en engageant des poursuites pour s'approprier les noms de domaines qui se faisaient passer pour l'entrrise. Les pirates informatiques ont en effet utilisé le nom et les marques de Microsoft de manière abusive. Au moins six noms de domaine prétendant être des sites web de Microsoft ont été utilisés pour tromper les victimes. d'après des documents obtenus par ZDNet, les domaines suivants étaient concernés :


"Ce procès civil unique contre les attaques BEC (NDLR: BEC pour Business Email Compromise, c'est à dire l'utilisation d'email d'entrrise à des fins malveillantes) sur le thème de COVID-19 nous a permis de désactiver de manière proactive les domaines clés qui font partie de l'infrastructure malveillante des criminels, ce qui est une étape essentielle pour protéger nos clients", a déclaré M. Burt.

Ce n'est pas la première fois que Microsoft utilise les tribunaux pour bloquer des actions de piratage. En décembre, la société avait annoncé qu'il avait intenté un procès à des pirates nord-coréens pour s'emparer de plus de 50 domaines tentant de se faire passer pour sa propriété, et il avait fait de même pour des groupes de pirates de Russie et d'Iran.

Un porte-parole de Microsoft a déclaré que ces escroqueries liées au COVID-19 ne provenaient pas d'attaquants d'un groupe étatique, mais a refusé de divulguer qui était derrière la campagne de piratage.

Article de Cnet.com adapté par CNET France


à lire aussi internet ADSL : nos conseils pour choisir le meilleur forfait et opérateur - août 2020"> Box internet ADSL : nos conseils pour choisir le meilleur forfait et opérateur - août 2020

Lire l'article sur cnetfrance.fr

Pour 1399 dollars, le Surface Duo s'ouvre à vous le 10 septembre (aux États-Unis)

Pour 1399 dollars, le Surface Duo s'ouvre à vous le 10 septembre (aux États-Unis) Les livraisons du Surface Duo, le smartphone hybride à la croisée entre un PC et une tablette, vont commencer à la rentrée prochaine aux États-Unis. On en sait un peu plus sur son tarif et ses caractéristiques.

The Mandalorian saison 2 : date de sortie, casting, intrigue, rumeurs… tout ce que l'on sait

The Mandalorian saison 2 : date de sortie, casting, intrigue, rumeurs… tout ce que l'on sait MàJ 13/08 - Les aventures du chasseur de primes Mandalorien ne font que commencer sur Disney+. Après son incontestable succès, The Mandalorian a été renouvelée pour plusieurs saisons sur la plateforme de SVoD. Date de sortie, intrigue, casting, rumeurs, voici toutes les informations à retenir sur la saison 2.

MIUI 12 : nouveau design, protection des données, date de sortie et smartphones compatibles

MIUI 12 : nouveau design, protection des données, date de sortie et smartphones compatibles Mise à jour le 12/08/2020. Xiaomi revient sur la nouvelle version de sa surcouche maison, MIUI 12, pour développer toutes ses nouveautés et lister les smartphones compatibles.

Disney+ : votre TV, smartphone ou PC est-il compatible avec le DRM Widevine L1 ?

Disney+ : votre TV, smartphone ou PC est-il compatible avec le DRM Widevine L1 ? MàJ 13/08 - Disney+ ne fonctionne que sur des appareils certifiés Widevine L1. C'est le plus haut niveau de DRM de Google et tous les supports ne sont pas compatibles avec cette mesure technique de protection. Alors, comment s'assurer que c'est le cas du vôtre ?

Téléfoot : les prix des différents abonnements sont officiels

Téléfoot : les prix des différents abonnements sont officiels Attendue pour le 17 août prochain, la chaîne Téléfoot se dévoile un peu plus aujourd'hui à travers un site internet où les tarifs de ses différentes formules d'abonnement sont précisés.

Google Pixel 4a vs Pixel 3a vs Pixel 4 vs Pixel 4 XL : ce que l'on perd, ce que l'on gagne

Google Pixel 4a vs Pixel 3a vs Pixel 4 vs Pixel 4 XL : ce que l'on perd, ce que l'on gagne Le Pixel 4a est sans aucun doute le meilleur photophone d'entrée de gamme sur le marché de la téléphonie mobile. Nous l'avons comparé au Pixel 3a, son prédécesseur, ainsi qu'aux Pixel 4 et Pixel 4 XL, ses grands frères plus coûteux.