Trace Id is missing
Cybercriminalité

Saisie des sites web d’un fournisseur de services cybercriminels basé en Égypte

Partager
Une personne tapant sur le clavier d’un ordinateur portable.

Cibler la chaîne d’approvisionnement de la cybercriminalité

La division « Digital Crimes Unit » (DCU) de Microsoft a saisi 240 sites web frauduleux associés à un facilitateur de la cybercriminalité basé en Égypte. Abanoub Nady (connu en ligne sous le nom de « MRxC0DER ») a développé et vendu des kits d’hameçonnage « à faire soi-même » et a utilisé frauduleusement la marque « ONNX » pour vendre ces services. De nombreux cybercriminels et acteurs de la menace en ligne ont acheté ces kits et les ont utilisés dans des campagnes d’hameçonnage à grande échelle pour contourner les mesures de sécurité supplémentaires et s’introduire dans les comptes des clients de Microsoft. Si tous les secteurs sont menacés, celui des services financiers a été fortement ciblé en raison des données et des transactions sensibles qu’il traite. Dans ce cas, un hameçonnage réussi peut avoir des conséquences réelles dévastatrices pour les victimes. Elle peut entraîner la perte d’importantes sommes d'argent, voire les économies d’une vie, qui, une fois volées, peuvent être très difficiles à récupérer. 

Les courriels d’hameçonnage provenant de ces kits « à faire soi-même » représentent une part importante des dizaines, voire des centaines de millions de messages d’hameçonnage observés par Microsoft chaque mois. Les opérations frauduleuses d’ONNX font partie de l’industrie plus large du «phishing en tant que service» (PhaaS) et, comme l’indique le Rapport de défense numérique Microsoft de cette année, l’opération figurait parmi les cinq premiers fournisseurs de kits de phishing en termes de volume d’e-mails au cours du premier semestre 2024. À l’instar des entreprises de commerce électronique qui vendent des produits, Abanoub Nady et ses associés ont commercialisé et vendu leurs offres illicites par l’intermédiaire de vitrines de marque, dont la frauduleuse « boutique ONNX ». En ciblant ce service de premier plan, la DCU perturbe la chaîne d’approvisionnement illicite des cybercriminels, protégeant ainsi les clients de diverses menaces en aval, notamment la fraude financière, le vol de données et les ransomwares. 

Articles connexes

Rapport de défense numérique Microsoft 2024

L’édition 2024 du rapport de défense numérique Microsoft examine l’évolution des cybermenaces émanant de groupes étatiques et d’acteurs cybercriminels, donne de nouvelles perspectives et des conseils pour améliorer la résilience et renforcer les défenses, et explore l’impact croissant de l’IA générative sur la cybersécurité.
En savoir plus

Une action audacieuse contre la fraude : Déstabiliser Storm-1152

Retour sur l’action de répression de Storm-1152, un effort mené par plusieurs équipes combinant renseignements sur les menaces, actions en justice et partenariats industriels pour perturber un important fournisseur de services de cybercriminalité, responsable de plus de 750 millions de comptes Microsoft frauduleux.
En savoir plus

Déstabiliser les services passerelle du cybercrime

Microsoft, avec le soutien en matière de veille des menaces d’Arkose Labs, prend des mesures techniques et juridiques pour perturber le premier vendeur et créateur de comptes Microsoft frauduleux, un groupe que nous appelons Storm-1152. Nous observons, analysons et agirons pour protéger nos clients.
En savoir plus

Suivez la Sécurité Microsoft