Microsoft blocca sito di phishing e sequestra 338 siti associati
Microsoft ha annunciato un'azione legale contro RaccoonO365, lo strumento utilizzato dai cybercriminali per rubare le credenziali, nomi utente e password di Microsoft 365 con il phishing.
(Keystone-ATS) L’azione – si legge sul blog della società – ha permesso il sequestro di 338 siti associati al servizio. È stato inoltre identificato il capo dell’organizzazione criminale: Joshua Ogundipe, residente in Nigeria.
RaccoonO365, monitorato da Microsoft come Storm-2246 da circa un anno, offre kit di phishing in abbonamento che consentono a chiunque, anche a chi ha scarse competenze tecniche, di rubare le credenziali Microsoft imitando le comunicazioni ufficiali della società. Per ingannare gli utenti, i kit di RaccoonO365 utilizzano il marchio Microsoft per far apparire come legittimi email, allegati e siti web fraudolenti, invogliando i destinatari ad aprire, cliccare e inserire le proprie informazioni.
“Grazie ad un’ordinanza del tribunale del Southern District di New York – scrive sul blog Steven Masada, della Digital Crimes Unit di Microsoft – sono stati sequestrati 338 siti associati al servizio, interrompendo l’infrastruttura tecnica dell’operazione e bloccando l’accesso dei criminali alle vittime. Ad oggi, i servizi di RaccoonO365 sono stati utilizzati per rubare circa 5.000 credenziali Microsoft in 94 paesi.
Sebbene non tutte le credenziali rubate abbiano comportato violazioni di rete o frodi grazie alle varie misure di sicurezza adottate per mitigare le minacce, questi numeri sottolineano la portata del rischio e come l’ingegneria sociale rimanga una tattica efficace per i cybercriminali”. “In poco più di un anno – conclude Masada – RaccoonO365 si è evoluto rapidamente, implementando aggiornamenti regolari per soddisfare la crescente domanda. Al momento della presente documentazione, l’azienda conta oltre 850 membri su Telegram e ha ricevuto pagamenti in criptovaluta per almeno 100.000 dollari”.
