微软公司获得了法庭令，封杀一批假冒微软客户域名的山寨域名，阻止欺诈客户的活动

据报道，网络骗子欺诈钱财的一个手段是假冒他人的“李鬼域名”，近日，微软公司获得了法庭令，封杀一批假冒微软客户域名的山寨域名，阻止欺诈客户的活动。

据报道，微软最近调查发现，一类网络犯罪活动以假冒域名为工具，瞄准了微软客户群体，随后该公司向法庭提交了诉状。

据悉，一名微软客户最早向该公司投诉称，遭到了有关企业虚假邮箱的网络攻击。微软调查发现，相关的一个犯罪集团一共创建了17个假冒域名，再结合已经骗取到的微软用户账号密码，犯罪集团登录了客户的Office365账号，找出通讯录，准备对其他好友进行进一步诈骗。

在周一的官方博文中，微软介绍说，美国弗吉尼亚东区一家法庭已经颁布了法庭令，要求域名注册商停止为一批假冒微软客户域名的“李鬼域名”提供服务，这包括了“thegiaint.com”和“nationalsafetyconsuiting.com”。

所谓的“李鬼域名”，就是通过英文字母相似性假冒合法域名，比如利用大写字母“I”和“L”的小写字母“l”的相似性创造出假冒域名“MlCROSOFT.COM”。

微软在诉状中表示，虚假域名和盗窃来的账号密码结合之后，犯罪集团可以登录受害者账号，监控来往邮件，采集有关金融交易的商业情报，假冒其他Office365用户，这些欺诈活动的目的，都是让受害者把资金转到犯罪集团账号中。

微软指出，这些犯罪集团给微软、客户以及给社会公众都造成了难以弥补的损害。

据报道，在其中一个案例中，犯罪集团通过一名Office365的A账号，锁定了另外一名谈论支付问题的B用户。随后，犯罪集团假冒A账户的域名和邮箱，向B用户发出了信件。

犯罪集团会采用和以往类似的主题和邮件形式，让受害者信以为真，他们会延续正常的对话，但是撒谎称因为首席财务官的原因，需要尽快收到双方谈论的这笔付款。

随后，犯罪集团也会提供假冒的汇款帐号信息，包括使用所冒充公司的LOGO，从而通过欺诈促成转账。

微软表示，在过去外界有所察觉后，犯罪集团往往会把整个欺诈体系转移到微软生态系统之外。不过法庭颁布的最新命令，导致犯罪集团无法把虚假域名转移到其他的域名服务商。

微软“数字犯罪组”的总经理艾米·霍根-伯尔尼（AmyHogan-Burney）表示，法庭令将能够削弱犯罪集团的能力，而且更重要的是，可以帮助微软获取更多证据，制裁违法者。

目前微软起诉的犯罪集团详细信息尚未公开，不过伯尔尼介绍说，从采用的策略来看，犯罪集团出于财务动机，微软相信他们属于一个在西非地区、规模更大的网络犯罪集团。另外，这批受害者往往是北美地区多个行业的中小企业。

在微软打击网络犯罪和黑客攻击的历史上，这并不是该公司第一次获得法庭令支持。去年曾经发生一次针对62个国家企业的假冒“新冠疫情邮件”攻击，而法庭批准微软获得犯罪集团所用域名的控制权。