Microsoft a obtenu une ordonnance du tribunal pour supprimer plusieurs domaines « homoglyphes » malveillants qui ont été utilisés pour usurper l’identité des clients Office 365 et commettre une fraude.

Le géant de la technologie a déposé une plainte plus tôt ce mois-ci après avoir découvert une activité cybercriminelle ciblant ses clients. Après avoir reçu une plainte d’un client concernant une attaque de compromission de courrier électronique professionnel, une enquête de Microsoft a révélé que le groupe criminel non identifié responsable avait créé 17 domaines malveillants supplémentaires, qui ont ensuite été utilisés avec des informations d’identification client volées pour accéder illégalement et surveiller les comptes Office 365 dans le but de frauder les contacts des clients.

Microsoft a confirmé dans un article de blog publié lundi qu’un juge du district oriental de Virginie avait rendu une ordonnance du tribunal obligeant les registraires de domaine à désactiver le service sur les domaines malveillants, qui incluent « thegiaint.com » et « nationalsafetyconsuiting.com », qui ont été utilisés pour se faire passer pour ses clients.

Ces domaines dits « homoglyphes » exploitent les similitudes de certaines lettres pour créer des domaines trompeurs qui semblent légitimes. Par exemple, en utilisant un « I » majuscule et un « l » minuscule (par exemple, MICROSOFT.COM contre MlCROSOFT.COM).

« Ceux-ci étaient associés à des identifiants clients volés pour accéder illégalement aux comptes clients, surveiller le trafic de messagerie des clients, recueillir des informations sur les transactions financières en attente et usurper l’identité de [Office 365] clients, le tout dans le but de tromper leurs victimes en leur faisant transférer des fonds aux cybercriminels », a déclaré Microsoft dans sa plainte, ajoutant que les cybercriminels « ont causé et continuent de causer un préjudice irréparable à Microsoft, à ses clients et au public ».

Dans un cas, par exemple, les criminels ont identifié un e-mail légitime à partir du compte compromis d’un client Office 365 faisant référence à des problèmes de paiement. En capitalisant sur ces informations, les criminels ont envoyé un e-mail à partir d’un domaine homoglyphe utilisant le même nom d’expéditeur…