Zasežene spletne strani dobavitelja kibernetskih kriminalcev s sedežem v Egiptu

Microsoftova enota za digitalni kriminal (DCU) je zasegla 240 goljufivih spletnih strani, povezanih s posrednikom kibernetskega kriminala iz Egipta. Abanoub Nady (na spletu znan kot »MRxC0DER«) je razvil in prodajal »naredi sam« komplete e-pošte z lažnim predstavljanjem ter za prodajo teh storitev goljufivo uporabljal ime blagovne znamke »ONNX«. Številni kibernetski kriminalci in akterji spletnih groženj so kupili te komplete in jih uporabili v razširjenih akcijah lažnega predstavljanja, da bi obšli dodatne varnostne ukrepe in vdrli v račune Microsoftovih strank. Čeprav so ogroženi vsi sektorji, je bila močno ogrožena industrija finančnih storitev zaradi občutljivih podatkov in transakcij, s katerimi upravlja. V teh primerih ima lahko uspešna e-pošta z lažnim predstavljanjem za žrtve uničujoče posledice v resničnem svetu. Posledica je lahko izguba znatnih količin denarja, vključno z življenjskimi prihranki, ki jih je po kraji zelo težko povrniti. 

Elektronska sporočila z lažnim predstavljanjem, ki izvirajo iz teh »naredi sam« kompletov, predstavljajo pomemben del od deset do sto milijonov sporočil z lažnim predstavljanjem, ki jih Microsoft opazi vsak mesec. Goljufive operacije ONNX so del širše industrije »Lažno predstavljanje kot storitev« in je bila, kot je navedeno v letošnjem Poročilu o digitalni obrambi Microsoft, operacija v prvi polovici leta 2024 po količini e-pošte med petimi največjimi ponudniki kompletov e-pošte z lažnim predstavljanjem. Podobno kot podjetja za elektronsko poslovanje prodajajo izdelke, so Abanoub Nady in njegovi sodelavci tržili in prodajali svoje nedovoljene ponudbe prek blagovnih znamk trgovin, vključno z goljufivo »ONNX Store«. S ciljanjem na to pomembno storitev DCU onemogoča nedovoljeno dobavno verigo kibernetskega kriminala in s tem ščiti stranke pred različnimi grožnjami dolvodno, vključno s finančnimi goljufijami, krajo podatkov in izsiljevalsko programsko opremo.