エジプトを拠点とするサイバー犯罪のサプライヤーの Web サイトを押収

Microsoft のデジタル犯罪対策部門 (DCU) は、エジプトを拠点とするサイバー犯罪の支援者と繋がりのある 240 の不正な Web サイトを押収しました。Abanoub Nady (オンラインでは “MRxC0DER” として知られる) は、DIY のフィッシング詐欺のキットを開発および販売し、ONNX というブランド名を不正に使用してこれらのサービスを販売していました。多数のサイバー犯罪およびオンライン脅威のアクターがこれらのキットを購入し、入念なセキュリティ対策を回避して Microsoft の顧客のアカウントに侵入しようとする広範なフィッシング キャンペーンで使用しました。あらゆる分野がリスクにさらされているなか、機密性の高いデータや取引を扱う金融サービス業界は、特に狙われやすくなっています。これらのインスタンスでは、フィッシングの成功が被害者を壊滅的な状況に追いやる可能性があります。老後の蓄えを含む多額の金銭を失いかねず、一度盗まれると取り戻すのは非常に困難です。 

これらの “DIY キット” が発端となっているフィッシング メールは、Microsoft が毎月確認する数千万から数億通のフィッシング メッセージの多くを占めています。ONNX の詐欺行為は、より広範な “Phishing-as-a-Service” (PhaaS) 業界の一部であり、今年の Microsoft デジタル防衛レポートに記載されているように、2024 年上半期におけるメール送信量でトップ 5 に入るフィッシング キット提供者の 1 つでした。eコマース ビジネスが商品を販売するのと同じように、Abanoub Nady とその仲間たちは、不正な “ONNX ストア” を含むブランド化された店舗を通じて、違法な商品を宣伝および販売していました。この著名なサービスをターゲットにし、DCU は不正なサイバー犯罪のサプライ チェーンを破壊することで、金融詐欺、データ盗難、ランサムウェアなど、さまざまな下流の脅威から顧客を守っています。