Заблоковано веб-сайти єгипетського постачальника послуг для кіберзлочинців

Підрозділ корпорації Майкрософт із боротьби з кіберзлочинністю заблокував 240 шахрайських сайтів, пов’язаних із єгипетським постачальником послуг для кіберзлочинців. Абануб Наді (відомий у мережі як "MRxC0DER") розробляв і продавав саморобні набори для фішингу й незаконно використовував ім’я бренду "ONNX" для продажу цих послуг. Багато кіберзлочинців і онлайнових джерел загроз придбали ці набори й використовували їх у масштабних фішингових кампаніях, щоб обійти додаткові заходи безпеки та зламати облікові записи клієнтів Microsoft. Хоча під загрозою перебувають усі галузі, але найбільшою мішенню є галузь фінансових послуг через делікатні дані та платіжні операції, які вона обробляє. У таких випадках успішна фішингова атака може мати руйнівні наслідки для жертв. Вона може призвести до втрати значних сум грошей, зокрема заощаджень, які може бути дуже важко повернути після викрадення. 

Фішингові електронні листи, створені за допомогою цих саморобних наборів, становлять значну частину від десятків до сотень мільйонів фішингових повідомлень, які корпорація Майкрософт виявляє щомісяця. Шахрайська діяльність ONNX є частиною ширшої галузі фішинг як послуга. Як зазначено в цьогорічному звіті про цифровий захист Microsoft, цей зловмисник увійшов до п’ятірки найбільших постачальників наборів для фішингу за обсягом електронних листів у першій половині 2024 року. Як і в електронній комерції, Абануб Наді та його партнери рекламували й продавали свої незаконні послуги через фірмові магазини, одним із яких був "ONNX Store". Націлюючись на цю відому послугу, підрозділ корпорації Майкрософт із боротьби з кіберзлочинністю розриває незаконний ланцюжок поставок для кіберзлочинців і захищає таким чином своїх клієнтів від низки подальших загроз, зокрема фінансового шахрайства, крадіжки даних і зловмисних програм із вимогою викупу.