Egyptisk nettkriminell-leverandørs nettsted beslaglagt

Microsofts avdeling for nettkriminalitet (DCU) har beslaglagt 240 svindelsider knyttet til en tilrettelegger for nettkriminalitet i Egypt. Abanoub Nady (kjent på nett som «MRxC0DER») utviklet og solgte «gjør det selv»-phishingsett og brukte merkevarenavnet «ONNX» uten tillatelse for å selge tjenestene. Utallige aktører innen nettsvindel og -trusler kjøpte disse settene og brukte dem i utstrakte phishingkampanjer for å unngå ekstra sikkerhetstiltak og bryte seg inn på Microsoft-kunders kontoer. Selv om alle sektorer er utsatt for risiko, har bank- og finansindustrien blitt et hovedmål på grunn av de sensitive dataene og transaksjonene de håndterer. I disse tilfellene kan vellykket phishing få knusende konsekvenser for ofrene. Det kan føre til tap av betydelige pengesummer, i verste fall alle oppsparte midler. Når pengene er stjålet, kan det være veldig vanskelig å få dem tilbake. 

Phishing-e-poster fra disse «gjør det selv»-settene utgjør en betydelig del av de ti- til hundretalls av millioner phishingmeldingene som Microsoft observerer månedlig. De bedragerske «ONNX»-operasjonene er en del av den større «Phishing-as-a-Service» (PhaaS)-industrien. Som nevnt i årets Microsoft-rapport om digitalt forsvar, var operasjonen blant topp fem phishingsett-leverandører basert på e-postvolum i første halvdel av 2024. Akkurat som e-handelsbedrifter selger produkter, markedsførte og solgte Abanoub Nady og partnerne hans de ulovlige produktene sine via merkevarebutikker, blant annet den falske «ONNX-butikken». Ved å gå etter denne fremtredende tjenesten, forstyrrer DCU forsyningskjeden til de nettkriminelle, noe som beskytter kunder fra en rekke nedstrøms trusler, som økonomisk svindel, datatyveri og løsepengevirus.