Kohteena kyberrikostoimitusketju
Microsoft Digital Crimes Unit (DCU) takavarikoi 240 egyptiläiseen kyberrikospalveluntarjoajaan yhdistettyä huijaussivustoa. Abanoub Nady (joka tunnetaan verkossa nimimerkillä MRxC0DER) kehitti ja myi tee-se-itse-tyylisiä tietojenkalastelupaketteja sekä myi tietojenkalastelupalveluita valheellisella brändinimellä ONNX. Lukuisat kyberrikolliset ja uhkaavat verkkotoimijat ostivat näitä paketteja sekä käyttivät niitä laajalle levinneissä tietojen kalastelukampanjoissa, joissa pyrittiin ohittamaan suojausmenetelmiä ja murtautumaan Microsoft-asiakastileille. Toiminta kohdistui kaikille toimialoille, mutta erityisesti kohteena oli finanssisektori, jolla käsitellään luottamuksellisia tietoja ja maksutapahtumia. Tällaisissa tapauksissa onnistuneella tietojen kalastelulla voi olla tuhoisia seurauksia uhreille. Tietojen kalastelu voi johtaa merkittäviin taloudellisiin menetyksiin, esimerkiksi henkilön kaikkien säästöjen menettämiseen, ja varojen takaisin saaminen voi olla vaikeaa.
Näiden tee-se-itse-pakettien avulla luodut tietojenkalasteluviestit muodostavat merkittävän osan Microsoftin kuukausittain tunnistamista kymmenistä ja sadoista miljoonista tietojenkalasteluviesteistä. ONNX:n huijaustoiminta on osa laajempaa Phishing-as-a-Service -toimintaa (PhaaS eli tietojen kalastelu palveluna). Kuten tämän vuoden Microsoftin digitaalisen suojauksen raportissa todetaan, tämä kyseinen toimija oli yksi viidestä suurimmasta tietojen kalastelupakettien palveluntarjoajista sähköpostimäärien perusteella vuoden 2024 alkupuoliskolla. Abanoub Nady kumppaneineen markkinoi ja myi laittomia palveluitaan verkkokauppojen tapaan brändätyissä kaupoissa, joista yksi oli ONNX Store. Iskemällä tätä merkittävää palvelua vastaan DCU häiritsee kyberrikostoimitusketjua ja suojaa asiakkaita monilta uhilta, esimerkiksi taloudellisilta huijauksilta, tietovarkauksilta ja kiristysohjelmilta.
Seuraa Microsoft Securitya