Ēģiptē izvietota kibernoziedznieka piegādātāju tīmekļa vietņu pārņemšana

Microsoft Digitālo noziegumu apkarošanas nodaļa (DCU) pārtvēra 240 krāpnieciskas tīmekļa vietnes, kas saistītas ar Ēģiptē izvietotu kibernoziegumu koordinatoru. Abanoubs Neidijs (Abanoub Nady), tiešsaistē zināms kā “MRxC0DER”, izstrādāja un pārdeva “dari pats” pikšķerēšanas komplektus un krāpnieciski izmantoja zīmola nosaukumu “ONNX”, lai pārdotu šos pakalpojumus. Neskaitāmi kibernoziedznieki un tiešsaistes draudu izpildītāji iegādājās šos komplektus un izmantoja tos plašās pikšķerēšanas kampaņās, lai apietu papildu drošības pasākumus un ielauztos Microsoft klientu kontos. Lai gan ir apdraudētas visas nozares, finanšu pakalpojumu nozare tika smagi skarta, ņemot vērā sensitīvos datus un transakcijas, kas tiek apstrādātas. Šādos gadījumos sekmīgi īstenota pikšķerēšana var radīt upuriem postošas sekas reālajā vidē. Tās rezultātā var tikt zaudētas lielas naudas summas, tostarp ietaupījumi visa mūža garumā, kurus pēc nozagšanas var būt ļoti grūti atgūt. 

Pikšķerēšanas e-pasta ziņojumi no šiem “dari pats” komplektiem veido lielu daļu no desmitiem līdz pat simtiem miljoniem pikšķerēšanas e-pasta ziņojumu, ar ko Microsoft saskaras katru mēnesi. Krāpnieciskās ONNX operācijas ir daļa no plašākas “pikšķerēšana kā pakalpojums” (PhaaS) nozares un, kā norādīts šī gada Microsoft digitālās aizsardzības pārskatā, 2024 gada pirmajā pusē šī operācija bija viena no piecām populārākajām (pēc e-pasta ziņojumu apjoma) pikšķerēšanas komplektu nodrošinātāju vidū. Gluži tāpat kā e-komercijas uzņēmumi pārdod produktus, Abanoubs Neidijs un viņa sabiedrotie reklamēja un pārdeva savus nelikumīgos piedāvājumus, izmantojot zīmolu veikalus, tostarp krāpniecisko “ONNX Store”. Mērķējot uz šo “nozīmīgo” pakalpojumu, DCU aptur nelikumīgas kibernoziedznieku piegādes ķēdes darbību, tādējādi aizsargājot klientus no dažādiem lejupejošiem apdraudējumiem, tostarp finansiālas krāpniecības, datu zādzības un izspiedējprogrammatūras.