Trace Id is missing
Infracțiuni cibernetice

Site-urile unui furnizor egiptean implicat în infracțiuni cibernetice au fost puse sub sechestru

Distribuiți
O persoană tastând pe o tastatură de laptop.

Vizarea lanțului de aprovizionare al infracțiunilor cibernetice

Unitatea de investigare a infracțiunilor digitale Microsoft (DCU) a pus sub sechestru 240 de site-uri web frauduloase asociate cu un intermediar al infracțiunilor cibernetice din Egipt. Abanoub Nady (cunoscut online sub numele de „MRxC0DER”) a dezvoltat și comercializat kituri de phishing de tip bricolaj și a utilizat în mod fraudulos numele de marcă „ONNX” pentru a vinde aceste servicii. Numeroși infractori cibernetici și actori de amenințare online au achiziționat aceste kituri și le-au utilizat în campanii de phishing pe scară largă pentru a ocoli măsurile de securitate suplimentare și a pătrunde în conturile clienților Microsoft. Deși toate sectoarele sunt supuse riscului, sectorul serviciilor financiare a fost puternic vizat, având în vedere datele și tranzacțiile confidențiale pe care le gestionează. În aceste cazuri, un phishing reușit poate avea consecințe devastatoare în viața reală pentru victime. Poate duce la pierderea unor sume importante de bani, inclusiv a economiilor de-o viață, care, odată furate, pot fi foarte greu de recuperat. 

E-mailurile de phishing provenite din aceste kituri de tip bricolaj constituie o parte importantă a zecilor sau sutelor de milioane de mesaje de phishing detectate de Microsoft în fiecare lună. Operațiunile frauduloase ale ONNX fac parte din sectorul extins al „phishingului ca serviciu” (PhaaS) și, după cum se menționează în Raportul de protecție digitală Microsoft din acest an, operațiunea s-a numărat printre primii cinci furnizori de kituri de phishing din punctul de vedere al volumului de e-mailuri din prima jumătate a anului 2024. Ca și în cazul comerțului electronic, Abanoub Nady și asociații săi și-au comercializat și vândut ofertele ilegale prin intermediul unor magazine de marcă, inclusiv prin magazinul fraudulos „ONNX Store”. Prin țintirea acestui serviciu important, DCU întrerupe lanțul de aprovizionare ilegal al infractorilor cibernetici, protejându-și astfel clienții de o varietate de amenințări din sens descendent, inclusiv de fraude financiare, furturi de date și ransomware. 

Articole conexe

Raportul de protecție digitală Microsoft 2024

Ediția din 2024 a Raportului de protecție digitală Microsoft examinează evoluția amenințărilor cibernetice din partea grupurilor de amenințare ale statelor naționale și a actorilor infractori cibernetici, oferă noi detalii și orientări pentru creșterea rezilienței și consolidarea apărării și explorează impactul tot mai mare al inteligenței artificiale generative asupra securității cibernetice.
Aflați mai multe

Acțiune îndrăzneață împotriva fraudei: Perturbarea activității Storm-1152

Aruncați o privire pe acțiunea de aplicare a legii în cazul Storm-1152, un efort din partea mai multor echipe care combină investigarea amenințărilor cu acțiunile în justiție și parteneriatul din sectorul de activitate pentru a întrerupe acțiunea unui furnizor principal de infracțiuni cibernetice ca serviciu, responsabil pentru peste 750 de milioane de conturi Microsoft frauduloase.
Aflați mai multe

Perturbarea serviciilor care reprezintă o poartă de acces pentru infracțiunile cibernetice

Cu sprijinul investigării amenințărilor de la Arkose Labs, Microsoft ia măsuri tehnice și juridice pentru a perturba activitatea principalului vânzător și creator de conturi Microsoft frauduloase, o grupare pe care o numim Storm-1152. Urmărim, luăm aminte și vom acționa pentru a ne proteja clienții.
Aflați mai multe

Urmăriți Microsoft Security