查獲總部位於埃及的網路犯罪供應商網站

Microsoft 的數位犯罪部門 (DCU) 查獲了 240 個與埃及網路犯罪促進者相關的詐騙網站。Abanoub Nady (在線上稱為 MRxC0DER) 開發並銷售「自己動手做」網路釣魚工具套件，並欺詐性地使用「ONNX」品牌來銷售這些服務。許多網路罪犯和線上威脅行為者購買這些工具套件，使用於廣泛的網路釣魚活動，以繞過額外的安全性措施並闖入 Microsoft 客戶帳戶。雖然所有行業都面臨了風險，但由於金融服務業處理敏感性資料和交易，已成為最大的目標。在這些情況下，成功的網路釣魚攻擊可能會對受害者造成毀滅性的嚴重後果。它可能導致大量金錢的損失，包括畢生積蓄，一旦被盜就很難找回。 

Microsoft 每月觀察到的數千萬到數億封網路釣魚郵件中，源自「自己動手做」工具套件的網路釣魚電子郵件占了很大的比例。詐騙 ONNX 操作是「網路釣魚即服務」(PhaaS) 產業更廣泛的一部分，正如今年的 Microsoft 數位防禦報告的調查結果，這種操作的電子郵件在 2024 年上半年排名在前五名。它與電子商務企業銷售產品的方式非常相似，Abanoub Nady 和他的同夥透過品牌商店行銷和販售他們的非法產品，包括用來詐騙的「ONNX 商店」。針對這個特別的服務，DCU 正在破壞非法網路犯罪供應鏈，保護客戶免受各種下游威脅，包括金融欺詐、資料竊取和勒索軟體。