微软已提起诉讼，目的是夺取对用于对62个国家/地区的客户发起以COVID-19主题的网络攻击的几个域的控制权。

这家科技公司在将其识别为旨在诱骗Microsoft客户帐户并访问电子邮件，联系人，敏感文件和其他信息的网络钓鱼计划之后，于2019年12月开始跟踪恶意活动。

在该方案被阻止并且攻击中使用的恶意应用被禁用之后，网络犯罪分子改变了策略，并在最近的网络钓鱼攻击中转而使用与COVID-19相关的诱饵。

微软公司副总裁汤姆·伯特（Tom Burt）解释说，该活动是另一种形式的商业电子邮件泄露（BEC），这是一种欺诈行为，根据FBI互联网犯罪投诉中心2020年的报告，该欺诈行为在2019年造成了超过17亿美元的损失（ IC3）。

作为这些攻击的一部分，网络罪犯发送了仿冒电子邮件，这些仿冒电子邮件看起来像是从雇主或其他受信任的来源发送的。电子邮件已发送给各行各业的商业领袖，以试图访问其帐户以窃取信息和金钱。

最初，电子邮件中包含与一般活动有关的欺骗性消息，但后来开始使用与COVID-19大流行有关的消息，以试图诱使受害者单击恶意链接。

那些单击链接的人员会被提示将访问权限授予看似合法的恶意Web应用程序，而是由网络犯罪分子控制以访问受害者的Microsoft Office 365帐户。

Burt指出：“该方案允许未经授权的访问，而无需像在传统的网络钓鱼活动中那样，明确要求受害者直接在假网站或类似界面上放弃其登录凭据。”

该方案的受害者不经意间使网络罪犯可以访问其Office 365帐户内容，包括电子邮件和联系人列表，便笺以及存储在OneDrive for Business和公司SharePoint系统上的内容。

通过对以COVID-19为主题的BEC攻击背后的运营商采取法律行动，Microsoft能够从攻击者的基础结构中禁用关键域。这家科技巨头的诉讼针对了几个虚假的Office域。

为了保持保护，Microsoft建议用户在其所有企业或个人帐户上启用两因素身份验证，并教育自己发现网络钓鱼方案。对来自可疑站点的链接和内容启用安全警报，并密切关注其电子邮件帐户中的可疑活动，这也有助于保持受保护的状态。