Die Lieferkette der Cyberkriminalität im Visier
Die Digital Crimes Unit (DCU) von Microsoft hat 240 betrügerische Websites beschlagnahmen lassen, die mit einem aus Ägypten operierenden Mittelsmann für Cyberverbrechen in Verbindung stehen. Abanoub Nady (online unter dem Namen „MRxC0DER“ bekannt) entwickelte und verkaufte „Do it yourself“-Phishing-Kits und benutzte für den Verkauf dieser Dienste in betrügerischer Weise den Markennamen „ONNX“. Zahlreiche Cyberkriminelle und Betreiber von Onlinebedrohungen kauften diese Kits und setzten sie in großangelegten Phishingkampagnen ein, um erweiterte Sicherheitsmaßnahmen zu umgehen und in die Konten von Microsoft-Kunden einzudringen. Alle Sektoren sind bedroht, aber der Finanzdienstleistungssektor stand wegen der hochsensiblen Daten, die dort verarbeitet werden, besonders im Fokus. Ein erfolgreicher Phishingangriff kann hier verheerende konkrete Folgen für die Betroffenen haben. Er kann zum Verlust erheblicher Geldbeträge führen, einschließlich der Ersparnisse eines ganzen Lebens, die, wenn sie einmal gestohlen wurden, nur sehr schwer wiederbeschafft werden können.
Mithilfe dieser „Do it yourself“-Kits generierte Phishing-E-Mails machen einen beträchtlichen Teil der Dutzenden bis Hunderten Millionen von Phishing-Nachrichten aus, die Microsoft jeden Monat beobachtet. Die betrügerischen ONNX-Operationen sind Teil einer weiterreichenden „Phishing-as-a-Service” (PhaaS)-Branche. Wie aus dem diesjährigen Microsoft-Bericht über digitale Abwehr hervorgeht, war die Operation im ersten Halbjahr 2024 auch einer der fünf größten Anbieter von Phishing-Kits in Bezug auf das E-Mail-Volumen. Ähnlich wie E-Commerce-Unternehmen ihre Produkte verkaufen, vermarkteten und verkauften Abanoub Nady und seine Mitarbeiter ihre illegalen Angebote über Marken-Shops wie den betrügerischen „ONNX Store“. Durch die gezielte Bekämpfung dieses prominenten Dienstes unterbricht die DCU diese illegale Versorgungskette für Cyberkriminelle und schützt so Kunden vor einer Vielzahl nachgelagerter Bedrohungen, darunter Finanzbetrug, Datendiebstahl und Ransomware.
Microsoft Security folgen