Microsoft a obtenu une ordonnance du tribunal pour supprimer plusieurs domaines « homoglyphes » malveillants qui ont été utilisés pour usurper l’identité des clients Office 365 et commettre une fraude. La plainte a été déposée plus tôt ce mois-ci après qu’un des clients du géant américain ait dit avoir subi une attaque de compromission de courrier électronique professionnel.
Un domaine est dit homoglyphe lorsqu’il exploite les similitudes de certaines lettres pour tromper l’internaute et afficher une fausse légitimité. Dans le cas de Microsoft, les cybercriminels ont utilisé des formulations apparemment en majuscule mais en remplaçant la lettre « i » par la lettre « l » en minuscule, donnant ainsi MlCROSOFT (qui aurait été MLCROSOFT si toutes les lettres avaient été écrites en majuscules).
L’entreprise n’a pas encore divulgué l’identité des cybercriminels responsables des attaques mais a déclaré que « sur la base des techniques déployées, les criminels semblent être motivés financièrement, et nous pensons qu’ils font partie d’un vaste réseau qui semble être basé en Afrique de l’Ouest. Les cibles de l’opération étaient principalement de petites entreprises opérant en Amérique du Nord dans plusieurs secteurs ».
