เว็บไซต์ของซัพพลายเออร์อาชญากรไซเบอร์ที่อยู่ในอียิปต์ถูกยึดแล้ว

หน่วยอาชญากรรมดิจิทัล (DCU) ของ Microsoft ได้ยึดเว็บไซต์ปลอมแปลง 240 แห่งที่เกี่ยวข้องกับผู้สนับสนุนการก่ออาชญากรรมไซเบอร์ที่อยู่ในอียิปต์ Abanoub Nady (รู้จักทางออนไลน์ในชื่อ “MRxC0DER”) พัฒนาและขายชุดเครื่องมือฟิชชิ่งแบบ “ทำได้ด้วยตัวเอง” และใช้ชื่อแบรนด์ “ONNX” ปลอมแปลงเพื่อขายบริการเหล่านี้ อาชญากรไซเบอร์และผู้ดำเนินการภัยคุกคามออนไลน์จำนวนมากซื้อชุดเครื่องมือเหล่านี้และใช้ในแคมเปญฟิชชิ่งอย่างแพร่หลายเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยเพิ่มเติมและเจาะเข้าบัญชีลูกค้าของ Microsoft แม้ว่าทุกภาคส่วนจะมีความเสี่ยง แต่อุตสาหกรรมด้านการบริการทางการเงินกลับตกเป็นเป้าหมายอย่างหนักเนื่องจากมีข้อมูลและธุรกรรมที่ละเอียดอ่อนต้องจัดการ ในกรณีเหล่านี้ ฟิชชิ่งที่ประสบความสำเร็จอาจส่งผลกระทบร้ายแรงต่อเหยื่อในโลกแห่งความเป็นจริงได้ ซึ่งอาจส่งผลให้สูญเสียเงินจำนวนมาก รวมถึงเงินออมตลอดชีวิต ซึ่งเมื่อถูกขโมยไปแล้วมักจะกู้คืนได้ยากมาก 

อีเมลฟิชชิ่งที่มาจากชุดเครื่องมือแบบ “ทำได้ด้วยตัวเอง” เหล่านี้เป็นส่วนสำคัญของข้อความฟิชชิ่งหลายสิบถึงหลายร้อยล้านรายการที่ Microsoft ตรวจพบในแต่ละเดือน ปฏิบัติการ ONNX ปลอมแปลงเป็นส่วนหนึ่งของอุตสาหกรรม “การให้บริการฟิชชิ่ง” (PhaaS) และดังที่ได้ระบุไว้ใน Microsoft Digital Defense Report ของปีนี้ ปฏิบัติการดังกล่าวอยู่ในกลุ่มผู้ให้บริการชุดเครื่องมือฟิชชิ่ง 5 อันดับแรกตามปริมาณอีเมลในช่วงครึ่งแรกของปี 2024 เช่นเดียวกับวิธีการขายผลิตภัณฑ์ของธุรกิจอีคอมเมิร์ซ Abanoub Nady และผู้สมรู้ร่วมคิดทำการตลาดและขายสินค้าผิดกฎหมายผ่านหน้าร้านที่มีแบรนด์สินค้าต่างๆ รวมไปถึง “ONNX Store” ที่เป็นร้านปลอมแปลงด้วย การกำหนดเป้าหมายไปที่บริการที่เห็นได้ชัดนี้ช่วยให้ DCU สามารถทำลายห่วงโซ่อุปทานของอาชญากรไซเบอร์ที่ผิดกฎหมาย ส่งผลให้สามารถป้องกันลูกค้าจากภัยคุกคามดาวน์สตรีม ได้แก่ การฉ้อโกงทางการเงิน การโจรกรรมข้อมูล และแรนซัมแวร์