אתרי אינטרנט של ספק פושע סייבר שממוקם במצרים נתפסו

יחידת הפשעים הדיגיטליים (DCU) של Microsoft תפסה 240 אתרי אינטרנט להונאה שמשויכים לגורם מסייע של פשע סייבר שממוקם במצרים. אבאנוב נאדי (Abanoub Nady, שמוכר באינטרנט בשם "MRxC0DER") פיתח ומכר ערכות דיוג מסוג "עשה זאת בעצמך" והשתמש במרמה בשם המותג "ONNX" כדי למכור את השירותים האלה. מספר פושעי סייבר וגורמי איום באינטרנט רכשו את הערכות האלה והשתמשו בהם בקמפייני דיוג נרחבים כדי לעקוף אמצעי אבטחה נוספים ולפרוץ לתוך חשבונות של לקוחות Microsoft. בשעה שכל המגזרים נמצאים בסיכון, ענף השירותים הפיננסיים היווה במידה רבה יעד בהינתן הנתונים הרגישים והעסקאות בהם הענף מטפל. במקרים אלה, לדיוג מוצלח יכולות להיות השלכות הרסניות בעולם האמתי עבור הקורבנות. הוא יכול להוביל להפסד של כמויות כסף משמעותיות, כולל חסכונות לחיים, אשר השגתם בחזרה יכולה להיות מאוד קשה ומורכבת, לאחר שהם נגנבים. 

הודעות דואר אלקטרוני לדיוג מאותן ערכות "עשה זאת בעצמך" מהוות חלק משמעותי מתוך אשרות עד מאות מיליוני הודעות הדיוג שנצפו על-ידי Microsoft מדי חודש. פעולות ההונאה של ONNX הן חלק מתעשיית "דיוג כשירות" (PhaaS) רחבה יותר וכפי שצוין בדוח ההגנה הדיגיטלית של Microsoft של שנה זו, הפעולה הייתה מבין חמשת ספקי ערכות הדיוג המובילים לפי נפח הודעות הדוא"ל במחצית הראשונה של 2024. בדומה לאופן שבו עסקי מסחר אלקטרוני מוכרים מוצרים, אבאנוב נאדי והעמיתים שלו שיווקו ומכרו את הצעות הבלתי חוקיות שלהם באמצעות חזיתות של חנויות ממותגות, כולל חנות "ONNX" המזויפת. על-ידי הצבת שירותים חשובים אלה כיעד, DCU משבשבת את שרשרת האספקה הבלתי חוקית של פושעי סייבר, בזאת היא מגינה על לקוחות מפני מגוון של איומים במורד, כולל הונאה פיננסית, גניבת נתונים ותוכנת כופר.