Zachytenie webových stránok dodávateľa v oblasti počítačového zločinu so sídlom v Egypte

Jednotka spoločnosti Microsoft na boj proti digitálnym zločinom (DCU) zachytila 240 podvodných stránok spojených s dodávateľom v oblasti počítačového zločinu so sídlom v Egypte. Abanoub Nady (známy online ako „MRxC0DER“) vyvinul a predával „domáce“ súpravy nástrojov na phishing a podvodne používal značku „ONNX“ na predaj týchto služieb. Početní aktéri v rámci počítačového zločinu a online hrozieb si tieto súpravy zakúpili a použili ich v rozsiahlych phishingových operáciách na obídenie ďalších bezpečnostných opatrení a preniknutie do zákazníckych účtov v rámci spoločnosti Microsoft. Hoci sú ohrozené všetky sektory, odvetvie finančných služieb je vzhľadom na citlivé údaje a transakcie, ktoré spracúva, vystavené veľkému riziku. V týchto prípadoch môže mať úspešná phishingová operácia pre obete v reálnom svete ničivé následky. Môže mať za následok stratu značných súm peňazí vrátane životných úspor, ktoré sa po krádeži dajú len veľmi ťažko získať späť. 

Phishingové e-maily pochádzajúce z týchto „domácich“ súprav tvoria významnú časť z desiatok až stoviek miliónov phishingových správ, ktoré spoločnosť Microsoft každý mesiac zaznamená. Podvodná činnosť pod značkou ONNX sú súčasťou rozsiahlejšieho odvetvia „phishingových služieb“ (PhaaS) a ako sa uvádza v tohtoročnej Microsoft Správe o digitálnej ochrane, táto činnosť v prvej polovici roka 2024 zahŕňala päť najväčších dodávateľov súprav na neoprávnené získavanie údajov podľa objemu e-mailov. Podobne ako elektronické obchody predávajú produkty, Abanoub Nady a jeho spolupracovníci predávali svoje nelegálne produkty prostredníctvom značkových obchodov vrátane podvodného „ONNX Store“. Zameraním sa na túto významnú službu Jednotka spoločnosti Microsoft na boj proti digitálnym zločinom (DCU) narúša dodávateľský reťazec v oblasti počítačového zločinu, čím chráni zákazníkov pred rôznymi následnými hrozbami vrátane finančných podvodov, krádeží údajov a ransomwaru.