מיקרוסופט חוסמת אתרים ליצירת חשבונות Windows מזויפים

Microsoft חשפה תוכניות להפיל את "המוכר מספר אחת" של חשבונות הונאה עבור הפלטפורמות המקוונות שלה המשמשות להונאות והונאות מקוונות.

רדמונד אומר שהמוכר נקשר לקבוצה שאחריה עוקב בשם Storm-1152. הקידומת 'סערה' מציינת שהקבוצה חדשה או בפיתוח, ולא נצפתה הרבה בעבר.

בהודעה של אזהרה, המנהל הכללי של Microsoft למדיניות אבטחת סייבר & פרוטקשן, איימי הוגאן-ברני, אמרה: "אנחנו צופים, שמים לב ונפעל כדי להגן על הלקוחות שלנו."

מיקרוסופט רודפת אחרי יוצר חשבון הונאה

הקבוצה מקדמת חשבונות מיקרוסופט הונאה וכלים לעקוף תוכנות לאימות זהות בפלטפורמות אחרות באתרי האינטרנט ובדפי המדיה החברתית שלה. ההצעות נועדו לצמצם את כמות הזמן והמאמץ שהפושעים צריכים להשקיע בהגדרת וקטור ההתקפה שלהם.

לא פחות מ-750 מיליון חשבונות מיקרוסופט הונאה נוצרו על ידי Storm-1152 עד היום, במכירות בסך מיליוני דולרים.

מיקרוסופט אומרת שהפושעים מהשלב השני – אלה שקונים חשבונות מפוקפקים מ-Storm-1152 – ממשיכים לבצע דיוג, ספאם, תוכנות כופר והתקפות הונאה והתעללות אחרות.

החברה אפילו צפתה ב- Octo Tempest, קבוצה מתועדת היטב עם מוטיבציה פיננסית, משתמשת בחשבונות ההונאה של Storm-1152 בקמפיינים של ההנדסה החברתית שלהם.

ב-7 בדצמבר, מיקרוסופט קיבלה צו בית משפט מהמחוז הדרומי של ניו יורק לתפוס תשתית ששימשה את Storm-1152. הפעולה הורידה את האתר ואת דפי המדיה החברתית של הקבוצה, ושיבשה את השירות שלה ללקוחות בלתי חוקיים.

מיקרוסופט מדווחת על שימוש באיתור, ניתוח, טלמטריה, רכישות בדיקות סמויות והנדסה לאחור כדי לאתר את התשתית הזדונית המתארחת בארה"ב. יחד עם Arkose Cyber ​​Threat Intelligence, שלושה אנשים וייטנאמים נקשרו לקבוצה, והפנייה פלילית הוגשה לרשויות אכיפת החוק בארה"ב.

למרות ש-Storm-1152 הוסר, או לפחות הושפע מאוד, סביר להניח שקבוצות אחרות משתמשות וישתמשו בטכניקות דומות. עבור מיקרוסופט, חלק גדול מהקרב יהיה לנצח שמירה על איומים מתעוררים.