Sites de fornecedor cibercriminoso com sede no Egito confiscados

A Unidade de Crimes Digitais (DCU) da Microsoft confiscou 240 sites fraudulentos associados a um facilitador de cibercrime com sede no Egito. Abanoub Nady (conhecido online como “MRxC0DER”) desenvolveu e vendeu kits de phishing “faça-você-mesmo” e utilizou de forma fraudulenta a marca “ONNX” para vender estes serviços. Muitos atores cibercriminosos e de ameaças online compraram estes kits e utilizaram-nos em amplas campanhas de phishing para contornar medidas de segurança adicionais e entrar em contas de clientes da Microsoft. Embora todos os setores estejam em risco, a indústria de serviços financeiros foi fortemente visada, tendo em conta os dados confidenciais e as transações que processam. Nestas instâncias, uma operação de phishing com êxito pode ter consequências no mundo real devastadoras para as vítimas. Pode resultar na perda de quantias significativas de dinheiro, incluindo poupanças que, uma vez roubadas, pode ser muito difíceis de recuperar. 

Os e-mails de phishing originários destes kits “faça-você-mesmo” constituem uma porção significativa de dezenas a centenas de milhões de mensagens de phishing observadas pela Microsoft todos os meses. As operações da ONNX fraudulenta fazem parte da indústria mais ampla de “Phishing como Serviço” (PhaaS) e, conforma indicado no Relatório de defesa digital da Microsoft deste ano, a operação esteve entre os cinco maiores fornecedores de kits de phishing por volume de e-mails na primeira metade de 2024. Da mesma forma que os negócios de comércio eletrónico vendem produtos, Abanoub Nady e os seus associados comercializaram e venderam as suas ofertas ilícitas através de lojas Web com marca, incluindo a fraudulenta “ONNX Store”. Ao visar este serviço proeminente, a DCU está a interromper a cadeia de fornecimento cibercriminosa ilícita, protegendo assim os clientes contra uma variedade de ameaças a jusante, incluindo fraude financeira, roubo de dados e ransomware.