Odhalení webů kyberzločince z Egypta

Oddělení Digital Crimes Unit (DCU) Microsoftu odhalilo 240 podvodných webů spojených s kyberzločincem z Egypta. Abanoub Nady (známý online jako MRxC0DER) vyvinul a prodával sady pro vlastní tvorbu phishingu a tyto služby prodával pod podvodnou značkou ONNX. Mnoho kyberzločinců a online aktérů hrozeb si tyto sady koupilo a pomocí nich rozšiřovalo phishingové kampaně, aby obešlo další bezpečnostní opatření a získalo neoprávněný přístup k účtům zákazníků Microsoftu. Přestože byly v ohrožení všechny sektory, nejintenzivněji se útoky zaměřovaly na odvětví finančních služeb z důvodu zpracování citlivých dat a transakcí. V těchto případech může mít úspěšný phishing pro oběti devastující následky v reálném životě. Může způsobit ztrátu významných finančních částek, včetně úspor, které po odcizení prakticky není možné získat zpět. 

Phishingové e-maily vzniklé na základě uvedených sad představují významnou část desítek až stovek milionů phishingových zpráv, které Microsoft každý měsíc zaznamená. Podvodná činnost ONNX tvoří část širšího odvětví Phishing-as-a-Service (PhaaS) a podle informací v letošní studii Microsoft Digital Defense Report patří na základě objemu e-mailů v první polovině roku 2024 mezi pět hlavních poskytovatelů sad pro phishing. Abanoub Nady a jeho společníci propagovali a prodávali své nezákonné nabídky podobně jako firmy, které prodávají produkty v rámci elektronického obchodování, a to prostřednictvím značkových prodejen včetně podvodného obchodu ONNX. Oddělení DCU cílilo na hlavní službu a přerušilo nezákonný dodavatelský řetězec kybernetické kriminality, čímž ochránilo zákazníky před nejrůznějšími hrozbami ve směru server-klient, včetně finančních podvodů, odcizení dat a ransomwaru.