A Microsoft confirmou na quinta-feira (21) ter derrubado centenas de sites maliciosos que eram utilizados pelos responsáveis por uma grande quantidade de golpes online iniciados a partir do envio de e-mails de phishing. As fraudes tinham como alvo milhões de usuários de todo o mundo.
Na ação comandada pela Unidade de Crimes Digitais (DCU) da gigante de Redmond, um total de 240 páginas fraudulentas foram retiradas do ar. Elas eram utilizadas pelo cibercriminoso egípcio, Abanoub Nady, para vender kits de phishing do tipo “faça você mesmo” que serviam de base para inúmeras campanhas maliciosas.
- Leia também: 3 tipos de phishing e como se proteger
O operador do negócio, conhecido nos fóruns online pelo apelido “MRxC0DER”, comercializava os kits para pessoas que praticavam ataques cibernéticos direcionados aos usuários de serviços da Microsoft. O objetivo era contornar as medidas de segurança oferecidas pela empresa para a invasão das contas.
Segundo a big tech, os invasores direcionavam seus esforços especialmente para os serviços financeiros, devido à possibilidade de faturar alto. Nos ataques de phishing bem-sucedidos, as vítimas tinham grandes prejuízos financeiros, muitas vezes perdendo quantias guardadas durante toda a vida, como detalha o relatório.
Phishing por assinatura
De acordo com a DCU, o serviço comercializado por MRxC0DER estava no ar desde 2017 e era operado sob o nome “ONNX”. A marca tinha uma opção por assinatura para os kits de phishing, dividida entre os planos básico, profissional e empresarial, que contavam com auxílio para configuração via Telegram e vídeos de instrução.
Uma das ferramentas oferecidas nos kits comercializados pelo cibercriminoso egípcio era o phishing de QR Code, também chamado de “quishing”. Ele redireciona as vítimas para sites falsos, nos quais seus dados e dinheiro são roubados após o escaneamento do código.
“A DCU da Microsoft continuará buscando maneiras criativas de proteger as pessoas online e trabalhar com outras pessoas nos setores público e privado em todo o mundo para interromper e impedir significativamente o crime cibernético”, declarou a big tech, sobre o sucesso da operação.
Fontes
Categorias