Уебсайтовете на базирания в Египет доставчик на киберпрестъпници са иззети

Отделът за борба с цифровите престъпления (DCU) на Microsoft е конфискувал 240 измамни уебсайта, свързани с базирано в Египет лице, което подпомага киберпрестъпността. Abanoub Nady (известен онлайн като „MRxC0DER“) разработва и продава комплекти за фишинг „направи си сам“ и измамно използва търговската марка „ONNX“, за да продава тези услуги. Многобройни киберпрестъпници и участници в онлайн заплахи закупиха тези комплекти и ги използваха в широко разпространени фишинг кампании, за да заобиколят допълнителните мерки за сигурност и да проникнат в клиентски акаунти на Microsoft. Въпреки че всички сектори са изложени на риск, индустрията на финансовите услуги е силно засегната, тъй като обработва чувствителни данни и транзакции. В тези случаи успешният фиш може да има опустошителни реални последици за жертвите. Това може да доведе до загуба на значителни суми пари, включително спестявания, които, веднъж откраднати, могат да бъдат възстановени много трудно. 

Фишинг имейлите от тези комплекти „направи си сам“ съставляват значителна част от десетките до стотиците милиони фишинг съобщения, наблюдавани от Microsoft всеки месец. Измамните операции на ONNX са част от по-широката индустрия „Phishing-as-a-Service“ (PhaaS) и както е отбелязано в тазгодишния Отчет за дигитална защита на Microsoft, операцията е сред петте най-големи доставчици на фишинг комплекти по обем на имейлите през първата половина на 2024 г. Подобно на начина, по който фирмите за електронна търговия продават продукти, Abanoub Nady и неговите сътрудници предлагат и продават незаконните си предложения чрез брандирани магазини, включително измамния „ONNX Store“. С насочването си към тази известна услуга DCU прекъсва веригата за доставки на незаконни киберпрестъпници, като по този начин защитава клиентите си от различни заплахи надолу по веригата, включително финансови измами, кражба на данни и рансъмуер.