Nhắm mục tiêu vào chuỗi cung ứng tội phạm mạng
Đơn vị phòng chống tội phạm kỹ thuật số (DCU) của Microsoft đã thu giữ 240 trang web lừa đảo có liên quan đến một đối tượng hỗ trợ tội phạm mạng có trụ sở tại Ai Cập. Abanoub Nady (được biết đến trực tuyến với tên “MRxC0DER”) đã phát triển và bán các bộ công cụ lừa đảo “tự làm” và gian lận sử dụng tên thương hiệu “ONNX” để bán các dịch vụ này. Nhiều tội phạm mạng và tác nhân đe dọa trực tuyến đã mua những bộ công cụ này và sử dụng chúng trong các chiến dịch lừa đảo trên diện rộng để vượt qua các biện pháp bảo mật bổ sung và xâm nhập vào tài khoản khách hàng của Microsoft. Trong khi mọi lĩnh vực đều có nguy cơ, ngành dịch vụ tài chính là mục tiêu bị nhắm tới nhiều nhất do dữ liệu và giao dịch nhạy cảm mà họ xử lý. Trong những trường hợp này, một vụ lừa đảo thành công có thể gây ra hậu quả thảm khốc cho nạn nhân. Nó có thể dẫn đến mất mát số tiền đáng kể, bao gồm cả tiền tiết kiệm cả đời, một khi bị đánh cắp sẽ rất khó lấy lại.
Email lừa đảo có nguồn gốc từ các bộ công cụ "tự làm" này chiếm một phần đáng kể trong số hàng chục đến hàng trăm triệu tin nhắn lừa đảo mà Microsoft phát hiện mỗi tháng. Các hoạt động lừa đảo của ONNX là một phần của ngành “Lừa đảo dưới dạng dịch vụ” (PhaaS) rộng lớn hơn và như đã lưu ý trong Báo cáo Phòng vệ số Microsoft năm nay, hoạt động này nằm trong số năm nhà cung cấp bộ công cụ lừa đảo hàng đầu theo khối lượng email trong nửa đầu năm 2024. Giống như cách các doanh nghiệp thương mại điện tử bán sản phẩm, Abanoub Nady và các cộng sự đã tiếp thị và bán các sản phẩm bất hợp pháp của họ thông qua các cửa hàng trên web có thương hiệu, bao gồm cả “Cửa hàng ONNX” lừa đảo. Bằng cách nhắm vào dịch vụ nổi bật này, DCU đang phá vỡ chuỗi cung ứng bất hợp pháp của tội phạm mạng, nhờ đó bảo vệ khách hàng khỏi nhiều mối đe dọa trực tiếp, bao gồm gian lận tài chính, trộm cắp dữ liệu và mã độc tống tiền.
Theo dõi Microsoft Security