Egyptisk-baseret cyberkriminel leverandørs websteder beslaglagt

Microsofts Digital Crimes Unit (DCU) har beslaglagt 240 svindelwebsteder forbundet med en egyptisk-baseret facilitator af cyberkriminalitet. Abanoub Nady (kendt online som "MRxC0DER") udviklede og solgte "gør det selv"-phishingkits og brugte på svigagtig vis mærkenavnet "ONNX" til at sælge disse tjenester. Mange cyberkriminelle og online trusselsaktører købte disse kits og brugte dem til vidtrækkende phishingkampagner for at omgå yderligere sikkerhedsforanstaltninger og bryde ind i Microsoft-kundekonti. Alle sektorer er udsat for risiko, men finanssektoren har været særdeles målrettet mod givet de følsomme data og transaktioner, de håndterer. I disse tilfælde kan et vellykket phishingforsøg have ødelæggende konsekvenser for ofrene i den virkelige verden. Det kan medføre tab af betydelige pengesummer, herunder pensionsopsparinger, som, når først de er stjålet, kan være svære at genoprette. 

Phishingmails, der kommer fra disse "gør det selv"-kits udgør en betydelig del af det to- til trecifrede antal millioner af phishingbeskeder, Microsoft observerer hver måned. De svigagtige ONNX-operationer er en del af den mere generelle "Phishing-as-a-Service"-branche (PhaaS), og som bemærket i dette års Microsoft-rapport over digitalt forsvar var operationen blandt de største fem leverandører af phishingkits efter mailvolumen i første halvdel af 2024. Meget lig hvordan e-handelsvirksomheder sælger produkter, markedsførte og solgte Abanoub Nady og hans partnere deres ulovlige tilbud via brandede butiksfacader, herunder den svigagtige "ONNX Store". Ved at målrette mod denne prominente tjeneste forstyrrer DCU den ulovlige cyberkriminelle forsyningskæde og beskytter derved kunderne mod en række downstream-trusler, herunder økonomisk svindel, datatyveri og ransomware.