Combate ao Cibercrime e Fraude

Combate à Cibercriminação: Microsoft, Meta e DoJ Desmantelam Redes Globais de Fraude e Crime Cibernético

Microsoft, Meta e DoJ desmantelam redes globais de fraude e crime cibernético, atacando phishing, vendas ilegais e operações fraudulentas.

imagem de cybercrime

A Microsoft, Meta e o Departamento de Justiça dos EUA (DoJ) tomaram medidas independentes para combater o cibercrime e desmantelar serviços que permitem golpes, fraudes e ataques de phishing.

Combate à Cibercriminação

Valor arrecadado por cibercrime equivalente à terceira maior economia global

A Unidade de Crimes Digitais da Microsoft (DCU) anunciou a apreensão de 240 sites fraudulentos ligados a um facilitador de cibercrime baseado no Egito, Abanoub Nady (também conhecido como MRxC0DER e mrxc0derii), que promovia a venda de um kit de phishing chamado ONNX. A operação criminosa de Nady remonta a 2017.

“Numerosos atores cibercriminosos e de ameaças online adquiriram esses kits e os utilizaram em campanhas de phishing generalizadas para contornar medidas de segurança adicionais e invadir contas de clientes da Microsoft”, disse Steven Masada, da Microsoft DCU. “Embora todos os setores estejam em risco, o setor de serviços financeiros tem sido alvo pesado devido aos dados sensíveis e transações que eles manejam. Nessas situações, um phishing bem-sucedido pode ter consequências devastadoras no mundo real para as vítimas.”

ONNX, oferecido sob o modelo de phishing como serviço (PhaaS) por valores que variam de $150 por mês a $550 por seis meses, foi documentado anteriormente em junho pelo EclecticIQ, destacando a capacidade do kit de servir códigos QR embutidos em arquivos PDF que direcionam vítimas para páginas falsas de login do Microsoft 365.

O Nady teve sua identidade exposta pelo DarkAtlas pouco depois, o que levou ao fim abrupto de suas atividades. A Microsoft tem rastreado o proprietário e operador do ONNX sob o codinome Storm-0867.

Além disso, a U.S. Financial Industry Regulatory Authority (FINRA) alertou que instituições financeiras estavam sendo alvo do kit ONNX, destacando sua capacidade de contornar a autenticação de dois fatores (2FA) ao interceptar solicitações de 2FA.

A Microsoft obteve uma ordem judicial civil no Distrito Leste da Virgínia para neutralizar a infraestrutura técnica maliciosa, efetivamente cortando o acesso dos atores ameaçadores e impedindo que esses domínios fossem usados em ataques de phishing no futuro.

A empresa também tem como co-plaintiff na ação LF (Linux Foundation) Projects, LLC, que é a proprietária da marca ONNX, que representa a troca de rede neural de código aberto, uma plataforma de runtime para modelos de aprendizado de máquina.

Apoiado pela DoJ, o fechamento do mercado PopeyeTools também foi anunciado. Este marketplace funcionava como um hub online para a venda de dados financeiros sensíveis e outras ferramentas ilícitas desde 2016. O DoJ obteve acusações contra três de seus administradores, Abdul Ghaffar, Abdul Sami e Javed Mirza, que foram acusados de conspirar para cometer fraude com dispositivos de acesso, traficar dispositivos de acesso e solicitar outra pessoa para fornecer dispositivos de acesso.

Esses administradores enfrentam penas de até 10 anos de prisão por cada uma dessas acusações. O mercado PopeyeTools atraiu milhares de usuários ao redor do mundo e é estimado que tenha gerado pelo menos $1,7 milhões em receita.

Meta também tomou ações significativas contra operações fraudulentas ao desativar mais de dois milhões de contas associadas a centros de golpes no Camboja, Myanmar, Laos, Emirados Árabes Unidos e Filipinas, envolvidos em esquemas de “pig butchering”. Esses centros fraudulentos, que operam a partir de compósitos de golpes no Sudeste Asiático, muitas vezes enganam vítimas para depositarem fundos em investimentos fictícios após estabelecerem relações pessoais e românticas online usando plataformas de mídia social e aplicativos de namoro.

Este desenvolvimento ocorre enquanto a empresa continua a trabalhar com Coinbase, Ripple, Match Group, Google e outras organizações em esforços colaborativos contra fraudes online através da coalizão Tech Against Scams.

Acesse a versão completa
Sair da versão mobile