Trace Id is missing
Crimine informatico

L’eliminazione di siti web di fornitori di criminali informatici con base in Egitto

Condividi
Una persona che scrive a un portatile.

Individuazione della struttura del crimine informatico

L’Unità crimine informatico di Microsoft (DCU) ha eliminato 240 siti web fraudolenti associati con un fornitore di criminali informatici con base in Egitto. Abanoub Nady (conosciuto online come “MRxC0DER”) sviluppava e metteva in commercio kit di phishin “fai dai te” e utilizzava a scopo fraudolento il nome dell’azienda “ONNX” per vendere questo tipo di servizi. Diversi criminali informatici e attori di minacce online hanno acquistato questi kit per utilizzarli in estese campagne di phishing con l’obiettivo di eludere le addizionali misure di sicurezza e penetrare negli account dei clienti di Microsoft. Mentre il rischio esiste in tutti i settori, i servizi finanziari sono stati colpiti in modo particolarmente pesante a causa dei dati sensibili e delle transazioni con cui hanno a che fare. In simili casi, gli attacchi di phishing portati a termine con successo possono avere conseguenze pratiche devastanti per le vittime. Uno dei risultati può essere la perdita di sostanziali somme di denaro, compresi i risparmi di una vita, che una volta sottratte, sono estremamente difficili da recuperare. 

Le email di phishing che hanno origine nei kit “fai da te” appena descritti, costituiscono una porzione significativa delle decine o delle centinaia di milioni di messaggi di phishing individuati ogni mese da Microsoft. Le operazioni fraudolente ONNX fanno parte della più ampia problematica del “phishing come servizio” (PhaaS) e come sottolineato dal Report sulla difesa digitale Microsoft di quest’anno, l’operazione, per volume di email, era tra le prime cinque dei fornitori di kit di phishing nella prima metà del 2024. In un modo molto simile a quello utilizzato dalle aziende di e-commerce per vendere in loro prodotti, Abanoub Nady e i suoi complici pubblicizzavano e mettevano in vendita le loro offerte illegali utilizzando aziende come facciata, di cui il fasullo negozio della “ONNX” rappresenta un esempio.” Prendendo di mira questo tipo di servizio, la DCU punta a interrompere le attività di fornitura ai criminali informatici, proteggendo in questo modo i clienti da una serie di potenziali minacce, tra cui frodi finanziarie, furto di dati e ransomware. 

Articoli correlati

Report sulla difesa digitale Microsoft 2024

L’edizione 2024 del Report sulla difesa digitale Microsoft esamina le minacce informatiche in continua evoluzione di gruppi legati a stati-nazione e altri criminali informatici, offre informazioni dettagliate aggiornate e linee guida per migliorare la resilienza e rafforzare le difese ed esplora l’impatto crescente dell’IA generativa sulla cybersecurity.
Scopri di più

Azione di rilievo contro le frodi: Azione Storm-1152

Riscopri l’azione Storm-1152, uno sforzo di più team basato su una combinazione di intelligence, azione legale e collaborazione tra i partner del settore per eliminare uno dei principali fornitori di servizi di crimine informatico, responsabile di oltre 750 milioni account fraudolenti di Microsoft.
Scopri di più

Bloccare i servizi gateway per impedire il crimine informatico

Microsoft, con il supporto dell’intelligence sulle minacce di Arkose Labs, sta preparando azioni tecniche e legali per eliminare il principale creatore e fornitore di account Microsoft fraudolenti, il gruppo noto come Storm-1152. Stiamo osservando, prendendo appunti e agiremo per proteggere i nostri clienti.
Scopri di più

Segui Microsoft Security