Outlook: Microsoft apreende domínios usados para vender contas fraudulentas

microsoft-edge-e-teams-tem-novas-falhas-de-zero-dia-corrigidas-em-bibliotecas-de-codigo-aberto

Microsoft apreende domínios usados para vender contas fraudulentas do Outlook. A Unidade de Crimes Digitais da empresa apreendeu vários domínios usados em crimes cibernéticos que registou mais de 750 milhões de contas fraudulentas e arrecadou milhões de dólares ao vendê-las online a outros cibercriminosos.

Storm-1152

O Storm-1152 é um importante provedor de crimes cibernéticos como serviço e o vendedor número um de contas fraudulentas do Outlook, bem como de outros “produtos” ilegais, incluindo um serviço automático de solução de CAPTCHA para contornar os desafios de CAPTCHA da Microsoft e registrar mais contas de e-mail fraudulentas da Microsoft.

Storm-1152 administra sites ilícitos e páginas de mídia social, vendendo contas fraudulentas da Microsoft e ferramentas para contornar software de verificação de identidade em plataformas tecnológicas conhecidas. Esses serviços reduzem o tempo e o esforço necessários para que os criminosos conduzam uma série de comportamentos criminosos e abusivos online.

Amy Hogan-Burney, gerente geral da Unidade de Crimes Digitais da Microsoft

“Desde pelo menos 2021, os Réus estão envolvidos em um esquema para obter milhões de contas de e-mail do Microsoft Outlook em nomes de usuários fictícios com base em uma série de representações falsas e, em seguida, vender essas contas fraudulentas a atores mal-intencionados para uso em vários tipos do crime cibernético”, de acordo com a denúncia.

Microsoft apreende domínios usados para phishing

De acordo com a Microsoft Threat Intelligence, vários grupos cibernéticos envolvidos em ransomware, roubo de dados e extorsão compraram e usaram contas fornecidas pelo Storm-1152 em seus ataques. Por exemplo, as gangues de crimes cibernéticos Storm-0252 , Storm-0455 e Octo Tempest (também conhecidas como Scattered Spider ), com motivação financeira, usaram contas fraudulentas Storm-1152 para se infiltrar em organizações em todo o mundo e implantar ransomware em suas redes.

Imagem: Reprodução | Bleeping Computer

As interrupções de serviço resultantes resultaram em danos estimados pela Microsoft em centenas de milhões de dólares. Em 7 de dezembro, a Microsoft confiscou a infraestrutura do Storm-1152 baseada nos EUA e derrubou os seguintes sites após obter uma ordem judicial do Distrito Sul de Nova York:

  • Hotmailbox.me , um site que vende contas fraudulentas do Microsoft Outlook;
  • 1stCAPTCHA, AnyCAPTCHA e NoneCAPTCHA , sites que facilitam o conjunto de ferramentas, infraestrutura e venda do serviço de resolução de CAPTCHA para contornar a confirmação de uso e configuração de conta por uma pessoa real. Esses sites vendiam ferramentas de desvio de verificação de identidade para outras plataformas tecnológicas;
  • Os sites de mídia social usados ativamente para comercializar esses serviços.

A empresa também processou Duong Dinh Tu, Linh Van Nguyen (também conhecido como Nguyen Van Linh) e Tai Van Nguyen por seu suposto envolvimento na hospedagem da operação cibercriminosa nos domínios apreendidos. Conforme alegado na denúncia, os réus administraram e desenvolveram o código dos sites apreendidos. Eles também estiveram envolvidos na publicação de guias em vídeo sobre como usar contas fraudulentas do Outlook e ofereceram suporte por chat aos “clientes” que usavam seus serviços fraudulentos.

Acesse a versão completa
Sair da versão mobile