Microsoft przejął 99 domen od irańskich hakerów
Microsoft prowadzi sądową batalię z hakerami działającymi na zlecenie irańskiego rządu. Gigantowi z Redmont udało się przejąć 99 adresów używanych do celów phishingowych – donosi portal ZDNet.com.
Domeny należały do hakerów lub grup hakerów znanych w kręgach cyberbezpieczeństwa pod pseudonimami APT35, Phosphorus, Charming Kitten i Ajax Security Team. Nazwy wykorzystywane były do przeprowadzania ataków phishingowych wymierzonych w internautów ze Stanów Zjednoczonych i innych krajów.
Hakerzy rejestrowali adresy zawierające zastrzeżone znaki towarowe, podszywając się pod znane marki, jak Microsoft czy Yahoo. Takie adresy wzbudzały zaufanie wielu użytkowników sieci, pozwalając na „wyciągnięcie” od nich danych logowania i inny danych osobowych. To taktyka stara niemal jak system DNS, ale wciąż zaskakująco skuteczna.
Wśród przejętych domen były takie adresy, jak Outlook-Verify.net, Yahoo-Verify.net, Verification-Live.com czy MyAccount-Services.net. Nie wyglądają one wiarygodnie dla nikogo, kto sprawnie porusza się po internecie, ale brak podstawowej wiedzy o adresach www sprawia, że część internautów pada łupem oszustów.
Domeny zostały przejęte na mocy nakazu sądowego. Microsoft pochwalił rejestratorów za szybką reakcję na orzeczenie i niezwłoczne przeniesienie nazw. To nie pierwsza tego typu „ofensywa” giganta z Redmont wymierzona w hakerów. Latem zeszłego roku spółka przejęła m.in. adresy należące do hakerów wspieranych przez rząd Rosji.
Tagi: Ajax Security Team, APT35, Charming Kitten, hakerzy, haking, Iran, Microsoft, phishing, Phosphorus, Rosja