Microsoft已經擔保了一項法院命令,要拿下幾個惡意的「同型」網域,因為它們假扮Office 365客戶來犯下詐欺。
MS在發現針對其客戶的網路犯罪活動之後,於七月初提交了一個案例。在收到一位客戶申訴關於一封商業電郵攻擊後,MS調查發現,尚未被點名的犯罪集團要為創建17個額外惡意網域負責,因為它們與被盜的客戶憑證一起使用,非法訪問和監控Office 365帳戶,並試圖欺騙客戶的聯繫方式。
MS在週一(7/19)發布的博客文章中確認,維吉尼亞州東區法官已經發出一份要求網域名註冊商,在惡意網域要停止服務的法院命令,其中包括“thegiant.com”、“nationsafetyconsuiting.com”,被用來冒充其客戶。
這些所謂的「同型」網域是利用某些字母的相似性,來創建出合法的詐騙網域,例如利用大寫“I”和小寫“L”就創造出MICROSOFT.COM與MlCROSOFT.COM的相似性。
