A Microsoft, Meta e o Departamento de Justiça dos EUA (DoJ) tomaram medidas independentes para combater o cibercrime e desmantelar serviços que permitem golpes, fraudes e ataques de phishing.
Combate à Cibercriminação
A Unidade de Crimes Digitais da Microsoft (DCU) anunciou a apreensão de 240 sites fraudulentos ligados a um facilitador de cibercrime baseado no Egito, Abanoub Nady (também conhecido como MRxC0DER e mrxc0derii), que promovia a venda de um kit de phishing chamado ONNX. A operação criminosa de Nady remonta a 2017.
“Numerosos atores cibercriminosos e de ameaças online adquiriram esses kits e os utilizaram em campanhas de phishing generalizadas para contornar medidas de segurança adicionais e invadir contas de clientes da Microsoft”, disse Steven Masada, da Microsoft DCU. “Embora todos os setores estejam em risco, o setor de serviços financeiros tem sido alvo pesado devido aos dados sensíveis e transações que eles manejam. Nessas situações, um phishing bem-sucedido pode ter consequências devastadoras no mundo real para as vítimas.”
ONNX, oferecido sob o modelo de phishing como serviço (PhaaS) por valores que variam de $150 por mês a $550 por seis meses, foi documentado anteriormente em junho pelo EclecticIQ, destacando a capacidade do kit de servir códigos QR embutidos em arquivos PDF que direcionam vítimas para páginas falsas de login do Microsoft 365.
O Nady teve sua identidade exposta pelo DarkAtlas pouco depois, o que levou ao fim abrupto de suas atividades. A Microsoft tem rastreado o proprietário e operador do ONNX sob o codinome Storm-0867.
Além disso, a U.S. Financial Industry Regulatory Authority (FINRA) alertou que instituições financeiras estavam sendo alvo do kit ONNX, destacando sua capacidade de contornar a autenticação de dois fatores (2FA) ao interceptar solicitações de 2FA.
Notícias Relacionadas
Como as plataformas Open Source podem ser úteis para criar entretenimento
É um entusiasta da tecnologia e está sempre procurando novas maneiras de aprender ou apenas se divertir no mundo digital? Então, este artigo é para você. Já pensou em transformar uma ideia em realidade, parece interessante, não é? Vamos falar sobre como dar os primeiros passos nesse universo repleto de oportunidades. Começando com Ferramentas de […]
Marketing digital
Qual é a importância do marketing digital no desenvolvimento de um negócio?
Hoje, vivemos em uma era que pode ser chamada de “Era da Tecnologia Digital”. E é difícil discordar disso. As realidades atuais mostram que, no desenvolvimento e crescimento de pequenas empresas na internet, apenas o marketing digital competente, detalhado e bem planejado pode ajudar. Por um lado, pode-se questionar o motivo disso, mas por outro, […]
A Microsoft obteve uma ordem judicial civil no Distrito Leste da Virgínia para neutralizar a infraestrutura técnica maliciosa, efetivamente cortando o acesso dos atores ameaçadores e impedindo que esses domínios fossem usados em ataques de phishing no futuro.
A empresa também tem como co-plaintiff na ação LF (Linux Foundation) Projects, LLC, que é a proprietária da marca ONNX, que representa a troca de rede neural de código aberto, uma plataforma de runtime para modelos de aprendizado de máquina.
Apoiado pela DoJ, o fechamento do mercado PopeyeTools também foi anunciado. Este marketplace funcionava como um hub online para a venda de dados financeiros sensíveis e outras ferramentas ilícitas desde 2016. O DoJ obteve acusações contra três de seus administradores, Abdul Ghaffar, Abdul Sami e Javed Mirza, que foram acusados de conspirar para cometer fraude com dispositivos de acesso, traficar dispositivos de acesso e solicitar outra pessoa para fornecer dispositivos de acesso.
Esses administradores enfrentam penas de até 10 anos de prisão por cada uma dessas acusações. O mercado PopeyeTools atraiu milhares de usuários ao redor do mundo e é estimado que tenha gerado pelo menos $1,7 milhões em receita.
Meta também tomou ações significativas contra operações fraudulentas ao desativar mais de dois milhões de contas associadas a centros de golpes no Camboja, Myanmar, Laos, Emirados Árabes Unidos e Filipinas, envolvidos em esquemas de “pig butchering”. Esses centros fraudulentos, que operam a partir de compósitos de golpes no Sudeste Asiático, muitas vezes enganam vítimas para depositarem fundos em investimentos fictícios após estabelecerem relações pessoais e românticas online usando plataformas de mídia social e aplicativos de namoro.
Este desenvolvimento ocorre enquanto a empresa continua a trabalhar com Coinbase, Ripple, Match Group, Google e outras organizações em esforços colaborativos contra fraudes online através da coalizão Tech Against Scams.
