Sitios tomados de proveedores de ciberdelincuentes basados en Egipto

La unidad de crímenes digitales de Microsoft (DCU) ha tomado 240 sitios web fraudulentos asociados con un coordinador de ciberdelitos basado en Egipto. Abanoub Nady (conocido en línea como “MRxC0DER”) ha desarrollado y vendido kits de suplantación de la identidad y ha usado el nombre de la organización “ONNX” de forma fraudulenta para vender sus servicios. Un gran número de ciberdelincuentes y agentes de amenazas online compraron estos kits para usarlos en amplias campañas de phishing para superar las medidas de seguridad adicionales y entrar en las cuentas de los clientes de Microsoft. Si bien todos los sectores están en riesgo, la industria de servicios financieros ha sido atacada intensamente a causa de los datos y transacciones confidenciales que manejan. En estas instancias, un cebo exitoso puede tener consecuencias devastadoras para sus víctimas en el mundo real. Puede resultar en la pérdida de cantidades considerables de dinero como ahorros de toda una vida que una vez robados pueden ser muy difíciles de recuperar. 

Los correos de suplantación de identidad originados por estos kits son una porción significativa de los cientos de millones de mensajes de phishing que Microsoft observa todos los meses. Las operaciones fraudulentas ONNX son parte del sector más amplio “Phishing-as-a-Service” (PhaaS) como se mencine en Informe de protección digital de Microsoft de este año, la operación se encontraba entre los cinco proveedores principales de kits phish por volumen de correo en la primera mitad de 2024. Al igual que los negocios de comercio electrónico venden productos, Abanoub Nady y sus asociados presentaron y vendieron ofertas ilícitas mediante marcas falsas como la fraudulenta "ONNX Store". Al atacar este destacable servicio, DCU interrumpe la cadena de suministro de ciberdelincuencia ilícita, protegiendo a los clientes de diversas amenazas de bajada que incluyen el fraude financiero, el robo de datos y el ransomware.