Sites de fornecedores cibercriminosos baseados no Egito são apreendidos

A DCU da Microsoft apreendeu 240 sites fraudulentos associados a um facilitador de crimes cibernéticos baseado no Egito. Abanoub Nady, conhecido online como "MRxC0DER", desenvolveu e comercializou kits de phishing "faça você mesmo", utilizando a marca "ONNX" de forma fraudulenta para vender esses serviços. Diversos atores de ameaças online e criminosos cibernéticos compraram esses kits e os utilizaram em campanhas de phishing em larga escala para burlar medidas adicionais de segurança e invadir contas de clientes da Microsoft. Embora todos os setores estejam em risco, o setor de serviços financeiros tem sido uma das mais visadas, dada a confidencialidade dos dados e das transações que gerencia. Nesses casos, um ataque de phishing bem-sucedido pode ter consequências devastadoras para as vítimas. Isso pode levar à perda de quantias significativas de dinheiro, incluindo economias de uma vida inteira, que, uma vez roubadas, são extremamente difíceis de recuperar. 

E-mails de phishing originados desses kits "faça você mesmo" representam uma boa parte das milhões de mensagens de phishing observadas mensalmente pela Microsoft. As operações fraudulentas da ONNX fazem parte da indústria mais ampla de "Phishing como Serviço" (PhaaS) e, conforme destacado no Relatório de Defesa Digital da Microsoft deste ano, essa operação foi uma das cinco maiores fornecedoras de kits de phishing em volume de emails no primeiro semestre de 2024. Da mesma forma que empresas de e-commerce vendem produtos, Abanoub Nady e seus parceiros comercializaram e venderam suas ofertas ilícitas por meio de lojas que imitavam a identidade visual de marcas legítimas, incluindo a fraudulenta "ONNX Store". Ao visar este serviço proeminente, a DCU está desmantelando a cadeia ilícita de fornecedores utilizada pelos criminosos cibernéticos, protegendo os clientes de ameaças como fraudes financeiras, roubo de dados e ransomware.