Κατασχέθηκαν τοποθεσίες web προμηθευτή κυβερνοεγκληματιών με έδρα την Αίγυπτο

Η Μονάδα δίωξης ψηφιακών εγκλημάτων (DCU) της Microsoft κατέσχεσε 240 δόλιες τοποθεσίες web που σχετίζονται με έναν διαμεσολαβητή ηλεκτρονικού εγκλήματος με έδρα την Αίγυπτο. Ο Abanoub Nady (γνωστός στο διαδίκτυο ως "MRxC0DER") ανέπτυξε και πούλησε κιτ ηλεκτρονικού "ψαρέματος" τύπου "φτιάξ’ το μόνος σου" και χρησιμοποίησε με δόλιο τρόπο την επωνυμία "ONNX" για να πουλήσει αυτές τις υπηρεσίες. Πολλοί κυβερνοεγκληματίες και διαδικτυακοί παράγοντες απειλής αγόρασαν αυτά τα κιτ και τα χρησιμοποίησαν σε εκτεταμένες εκστρατείες ηλεκτρονικού "ψαρέματος" για να παρακάμψουν πρόσθετα μέτρα ασφαλείας και να παραβιάσουν λογαριασμούς πελατών της Microsoft. Αν και όλοι οι τομείς κινδυνεύουν, ο κλάδος των χρηματοπιστωτικών υπηρεσιών βρίσκεται σε μεγάλο βαθμό στο στόχαστρο, δεδομένων των ευαίσθητων δεδομένων και συναλλαγών που διαχειρίζονται. Σε αυτές τις περιπτώσεις, ένα επιτυχημένο ηλεκτρονικό "ψάρεμα" μπορεί να έχει καταστροφικές συνέπειες στον πραγματικό κόσμο για τα θύματα. Μπορεί να οδηγήσει στην απώλεια σημαντικών χρηματικών ποσών, συμπεριλαμβανομένων των αποταμιεύσεων ζωής, τα οποία, όταν κλαπούν, είναι πολύ δύσκολο να ανακτηθούν. 

Τα email ηλεκτρονικού "ψαρέματος" που προέρχονται από αυτά τα κιτ "φτιάξ' το μόνος σου" αποτελούν σημαντικό μέρος των δεκάδων έως εκατοντάδων εκατομμυρίων μηνυμάτων ηλεκτρονικού "ψαρέματος" που παρατηρούνται από τη Microsoft κάθε μήνα. Οι δόλιες δραστηριότητες του ONNX αποτελούν μέρος της ευρύτερης βιομηχανίας "Ηλεκτρονικό "ψάρεμα" ως υπηρεσία" (PhaaS) και όπως σημειώνεται στη φετινή Αναφορά ψηφιακής ασφάλειας της Microsoft, η συγκεκριμένη επιχείρηση ήταν ανάμεσα στους πέντε κορυφαίους παρόχους κιτ ηλεκτρονικού "ψαρέματος" με βάση τον όγκο των email κατά το πρώτο εξάμηνο του 2024. Όπως οι επιχειρήσεις ηλεκτρονικού εμπορίου πωλούν προϊόντα, ο Abanoub Nady και οι συνεργάτες του προωθούσαν και πωλούσαν τις παράνομες προσφορές τους μέσω επώνυμων καταστημάτων, συμπεριλαμβανομένου του δόλιου "ONNX Store". Με τη στόχευση αυτής της σημαντικής υπηρεσίας, η DCU διακόπτει την παράνομη αλυσίδα εφοδιασμού των εγκληματιών του κυβερνοχώρου, προστατεύοντας έτσι τους πελάτες από ποικίλες απειλές, όπως οικονομική απάτη, κλοπή δεδομένων και ransomware.