Trace Id is missing
Cyberverbrechen

Beschlagnahmung von Websites ägyptischer Cybercrime-Dienstleister

Eine Person, die auf einer Laptoptastatur tippt

Die Lieferkette der Cyberkriminalität im Visier

Die Digital Crimes Unit (DCU) von Microsoft hat 240 betrügerische Websites beschlagnahmen lassen, die mit einem aus Ägypten operierenden Mittelsmann für Cyberverbrechen in Verbindung stehen. Abanoub Nady (online unter dem Namen „MRxC0DER“ bekannt) entwickelte und verkaufte „Do it yourself“-Phishing-Kits und benutzte für den Verkauf dieser Dienste in betrügerischer Weise den Markennamen „ONNX“. Zahlreiche Cyberkriminelle und Betreiber von Onlinebedrohungen kauften diese Kits und setzten sie in großangelegten Phishingkampagnen ein, um erweiterte Sicherheitsmaßnahmen zu umgehen und in die Konten von Microsoft-Kunden einzudringen. Alle Sektoren sind bedroht, aber der Finanzdienstleistungssektor stand wegen der hochsensiblen Daten, die dort verarbeitet werden, besonders im Fokus. Ein erfolgreicher Phishingangriff kann hier verheerende konkrete Folgen für die Betroffenen haben. Er kann zum Verlust erheblicher Geldbeträge führen, einschließlich der Ersparnisse eines ganzen Lebens, die, wenn sie einmal gestohlen wurden, nur sehr schwer wiederbeschafft werden können. 

Mithilfe dieser „Do it yourself“-Kits generierte Phishing-E-Mails machen einen beträchtlichen Teil der Dutzenden bis Hunderten Millionen von Phishing-Nachrichten aus, die Microsoft jeden Monat beobachtet. Die betrügerischen ONNX-Operationen sind Teil einer weiterreichenden „Phishing-as-a-Service” (PhaaS)-Branche. Wie aus dem diesjährigen Microsoft-Bericht über digitale Abwehr hervorgeht, war die Operation im ersten Halbjahr 2024 auch einer der fünf größten Anbieter von Phishing-Kits in Bezug auf das E-Mail-Volumen. Ähnlich wie E-Commerce-Unternehmen ihre Produkte verkaufen, vermarkteten und verkauften Abanoub Nady und seine Mitarbeiter ihre illegalen Angebote über Marken-Shops wie den betrügerischen „ONNX Store“. Durch die gezielte Bekämpfung dieses prominenten Dienstes unterbricht die DCU diese illegale Versorgungskette für Cyberkriminelle und schützt so Kunden vor einer Vielzahl nachgelagerter Bedrohungen, darunter Finanzbetrug, Datendiebstahl und Ransomware. 

Verwandte Artikel

Microsoft-Bericht über digitale Abwehr 2024

In der Ausgabe 2024 des Microsoft-Berichts über digitale Abwehr werden die zunehmenden Cyberbedrohungen durch staatlich unterstützte Gruppen und cyberkriminelle Akteure beleuchtet, neue Erkenntnisse und Orientierungshilfen zur Verbesserung der Widerstandsfähigkeit und Abwehr bereitgestellt und die wachsende Rolle von generativer KI in der Cybersicherheit untersucht.

Entschlossenes Vorgehen gegen Betrug: Wie Storm-1152 das Handwerk gelegt wurde

Ein Rückblick auf das Vorgehen gegen Storm-1152, bei dem mehrere Teams Bedrohungsdaten, rechtliche Schritte und branchenweite Kooperationen kombinierten, um einen großen Cybercrime-as-a-Service-Anbieter außer Gefecht zu setzen, der für mehr als 750 Millionen betrügerische Microsoft-Konten verantwortlich war.

Unterbindung von Diensten, die Einfallstore für Cyberverbrechen darstellten

Microsoft ergreift mit Unterstützung von Arkose Labs im Bereich Threat Intelligence technische und rechtliche Maßnahmen, um dem größten Verkäufer und Ersteller betrügerischer Microsoft-Konten, eine Gruppe, die wir Storm-1152 nennen, das Handwerk zu legen. Wir beobachten die Situation kontinuierlich und werden passende Maßnahmen ergreifen, um unsere Kunden zu schützen.

Microsoft Security folgen