Trace Id is missing
Pereiti prie pagrindinio turinio
Security Insider
Kibernetiniai nusikaltimai

Egipto kibernetinių nusikaltėlių tiekėjo svetainės užblokuotos

Bendrinti
Asmuo, renkantis tekstą nešiojamojo kompiuterio klaviatūra.

Taikymasis į kibernetinių nusikaltimų tiekimo grandinę

„Microsoft“ skaitmeninių nusikaltimų skyrius (DCU) užblokavo 240 apgaulingas svetaines, susijusias su Egipto kibernetinių nusikaltimų vykdytoju. Abanoub Nady (internete žinomas kaip „MRxC0DER“) sukūrė ir pardavinėjo „pasidaryk pats“ tipo sukčiavimų apsimetant laiškų rinkinius ir apgaulingai naudojo prekės ženklą „ONNX“ šioms paslaugoms parduoti. Daugybė kibernetinių nusikaltėlių ir internetinių grėsmių sukėlėjų įsigijo šiuos rinkinius ir panaudojo juos plačiai paplitusiose sukčiavimo apsimetant kampanijose, kad apeitų papildomas saugos priemones ir įsilaužtų į „Microsoft“ klientų paskyras. Nors pavojus gresia visiems sektoriams, dėl slaptų duomenų ir vykdomų sandorių, labiausiai buvo taikomasi į finansinių paslaugų sektorių. Tokiais atvejais sėkmingi sukčiavimo apsimetant laiškai aukoms gali turėti pražūtingų realių pasekmių. Dėl to galima prarasti dideles pinigų sumas, įskaitant gyvenimo santaupas, kurias, pavogus, gali būti labai sunku susigrąžinti. 

Sukčiavimo apsimetant el. laiškai, gauti iš šių „pasidaryk pats“ tipo rinkinių, sudaro didelę dešimčių ar šimtų milijonų sukčiavimo apsimetant pranešimų, kuriuos „Microsoft“ stebi kiekvieną mėnesį, dalį. Apgaulingos „ONNX“ operacijos yra platesnio sukčiavimo apsimetant kaip paslaugos (PhaaS) sektoriaus dalis ir, kaip pažymima šių metų „Microsoft“ skaitmeninės gynybos ataskaitoje, per pirmąjį 2024 m. pusmetį ši operacija pagal el. laiškų kiekį buvo tarp penkių pagrindinių sukčiavimo apsimetant laiškų rinkinių tiekėjų. Panašiai kaip el. prekybos verslai parduoda produktus, Abanoub Nady ir jo bendrininkai pristatydavo ir pardavinėjo savo nelegalius pasiūlymus per naudojant prekės ženklus apgaulingai sukurtas internetines parduotuves, įskaitant apgaulingą „ONNX“ parduotuvę. Taikydamasis į šią išskirtinę paslaugą, DCU sutrikdo neteisėtų kibernetinių nusikaltėlių tiekimo grandinę ir taip apsaugo klientus nuo įvairių tolesnių grėsmių, įskaitant finansinių sukčiavimų, duomenų vagysčių ir išpirkos reikalaujančių programų. 

Susiję straipsniai

2024 m. „Microsoft“ skaitmeninės gynybos ataskaita

2024 m. „Microsoft“ skaitmeninės gynybos ataskaitos leidime nagrinėjamos nacionalinių valstybių grėsmių grupių ir kibernetinių nusikaltėlių sukeliamos besikeičiančios kibernetinės grėsmės, pateikiamos naujos įžvalgos ir gairės, kaip padidinti atsparumą ir sustiprinti gynybą, ir nagrinėjamas augantis generuojamojo dirbtinio intelekto poveikis kibernetiniam saugumui.
Sužinokite daugiau

Drąsus veiksmai prieš sukčiavimą: „Storm-1152“ užkardymas

Pažvelkite į su „Storm-1152“ susijusias numatytas vykdymo priemones – kelių komandų pastangas, apjungiančias grėsmių žvalgybą, teisinius veiksmus ir sektoriaus partnerystę, siekiant užkardyti didelį kibernetinių nusikaltimų vykdytoją kaip paslaugų teikėją, atsakingą už daugiau nei 750 milijonų „Microsoft“ paskyrų pažeidimų.
Sužinokite daugiau

Kenkėjiškų veiklų ir kibernetinių nusikaltimų užkardymas

„Microsoft“ su grėsmių analizės palaikymu iš „Arkose Labs“ imasi techninių ir teisinių veiksmų sutrikdyti pirmaujančios apgaulingų „Microsoft“ paskyrų pardavėjos ir kūrėjos, grupės, kurią mes vadiname „Storm-1152“, veiklą. Mes stebime, atkreipiame dėmesį ir imsimės veiksmų, kad apsaugotume savo klientus.
Sužinokite daugiau

Stebėkite „Microsoft“ saugą