Websites van cybercriminele leveranciers uit Egypte in beslag genomen

De Digital Crimes Unit (DCU) van Microsoft heeft 240 frauduleuze websites in beslag genomen. Deze websites waren gekoppeld aan een Egyptische facilitator van cybercriminaliteit. Abanoub Nady (online bekend als 'MRxC0DER') ontwikkelde en verkocht 'doe-het-zelf'-phishingkits en gebruikte frauduleus de merknaam 'ONNX' om deze services te verkopen. Talloze cybercriminele en online bedreigingsactoren hebben deze kits gekocht en gebruikt in grootschalige phishingcampagnes om aanvullende beveiligingsmaatregelen te omzeilen en in te breken in Microsoft-accounts van klanten. Hoewel alle sectoren gevaar lopen, is de financiële sector het zwaarst aangevallen vanwege de gevoelige gegevens en transacties die deze sector verwerkt. In deze gevallen kan een succesvolle phishingaanval desastreuze gevolgen hebben voor de slachtoffers in de echte wereld. Phishing kan leiden tot het verlies van aanzienlijke sommen geld, inclusief spaargeld, dat soms moeilijk terug te krijgen is als het wordt gestolen. 

Phishing-e-mails die voortkomen uit deze 'doe-het-zelf'-kits, maken een aanzienlijk deel uit van de tien tot honderden miljoen phishingberichten die Microsoft elke maand waarneemt. De frauduleuze ONNX-operaties maken deel uit van de bredere branche 'Phishing-as-a-Service' (phishing als een dienst, of PhaaS). Zoals we hebben vermeld in het Microsoft Digital Defense Report van dit jaar, stond de operatie in de top vijf aanbieders van phishingkits op basis van het e-mailvolume in de eerste helft van 2024. Bijna net als hoe e-commercebedrijven producten verkopen, werden de illegale aanbiedingen van Abanoub Nady en zijn partners gemarket en verkocht via merkwinkels (waaronder de frauduleuze 'ONNX Store'). Door deze prominente service aan te vallen, verstoort de DCU de illegale toeleveringsketen van cybercriminaliteit en worden klanten beschermd tegen een veelheid van bedreigingen downstream (waaronder financiële fraude, gegevensdiefstal en ransomware).