Inriktning på cyberbrottslighetens försörjningskedja
Microsofts Digital Crimes Unit (DCU) har beslagtagit 240 bedrägliga webbplatser med anknytning till en Egypten-baserad cyberbrottslig verksamhet. Abanoub Nady (känd online som ”MRxC0DER”) utvecklade och sålde ett “”gör det själv”-nätfiskekit och använde sig av varumärket ONNX för att sälja dessa tjänster. Många cyberbrottslingar och online-hotaktörer köpte dessa kit och använde dem i omfattande nätfiskekampanjer genom vilka de kunde kringgå ytterligare säkerhetsåtgärder och bryta sig in på Microsofts kundkonton. Även om alla sektorer är i riskzonen, så har finansbranschen varit hårt utsatt med tanke på de känsliga uppgifter och transaktioner man hanterar där. I dessa fall kan ett framgångsrikt nätfiske få förödande konkreta konsekvenser för offren. Det kan resultera i att betydande summor pengar går förlorade, som enskilda personers livbesparingar, vilka, när de väl stulits, kan vara mycket svåra att få tillbaka.
E-postmeddelanden med nätfiske som härstammar från dessa "gör det själv"-paket utgör en betydande del av de tio- till hundratals miljoner nätfiskemeddelanden som Microsoft observerar varje månad. De bedrägliga ONNX-operationerna är en del av den bredare Phishing-as-a-Service-branschen (PhaaS), och som noterades i år i Microsofts rapport om digitalt försvar, så var den här verksamheten bland de fem mest framgångsrika nätfiskekitsleverantörerna sett till e-postvolym under det första halvåret 2024. Ungefär så som e-handelsföretag brukar sälja sina produkter, så marknadsförde och sålde Abanoub Nady och hans medarbetare sina olagliga erbjudanden genom varumärkesskyltfönster, som den bedrägliga ONNX Store. Genom att rikta in sig på den här framgångsrika tjänsten kan DCU störa den olagliga cyberkriminella försörjningskedjan och därmed skydda kunderna från en mängd olika hot nedströms, som ekonomiska bedrägerier, datastölder och utpressningstrojaner.
Följ Microsoft Security