Menargetkan rantai pasokan kejahatan cyber
Digital Crimes Unit (DCU) Microsoft telah mencekal 240 situs web penipuan yang terkait dengan fasilitator kejahatan cyber yang berbasis di Mesir. Abanoub Nady (dikenal di dunia maya sebagai “MRxC0DER”) mengembangkan dan menjual perangkat pengelabuan “kreativitas” dan secara curang menggunakan nama merek “ONNX” untuk menjual layanan ini. Banyak pelaku kejahatan cyber dan pelaku ancaman online membeli peralatan ini dan menggunakannya dalam kampanye pengelabuan yang tersebar luas untuk menerobos tindakan keamanan tambahan dan membobol akun pelanggan Microsoft. Meskipun semua sektor berisiko, industri jasa keuangan telah menjadi sasaran utama karena data dan transaksi sensitif yang harus mereka tangani. Dalam kasus ini, pengelabuan yang sukses dapat menimbulkan konsekuensi dunia nyata yang mengerikan bagi korbannya. Hal itu dapat mengakibatkan kehilangan uang dalam jumlah besar, termasuk tabungan, yang jika dicuri akan sangat sulit mendapatkannya kembali.
Email pengelabuan yang berasal dari perangkat "kreativitas" ini berperan penting dalam puluhan hingga ratusan juta pesan pengelabuan yang diamati oleh Microsoft setiap bulan. Operasi penipuan ONNX merupakan bagian dari industri “Pengelabuan-sebagai-Layanan” (PhaaS) yang lebih luas dan seperti yang tertulis dalam Laporan Pertahanan Digital Microsoft tahun ini, operasi tersebut termasuk dalam lima penyedia alat pengelabuan teratas berdasarkan volume email pada paruh pertama 2024. Mirip dengan cara bisnis e-niaga menjual produk, Abanoub Nady dan rekan-rekannya memasarkan dan menjual barang terlarang tersebut melalui etalase bermerek, termasuk “ONNX Store” palsu. Dengan menargetkan layanan terkemuka ini, DCU mendisrupsi rantai pasokan kejahatan cyber yang terlarang sehingga pelanggan terlindungi dari berbagai ancaman hilir, termasuk penipuan keuangan, pencurian data, dan ransomware.
Ikuti Microsoft Security