微软、Meta和司法部瓦解全球网络犯罪和欺诈网络

阅读量31982

发布时间 : 2024-11-25 11:09:48

x
译文声明

本文是翻译文章,文章原作者 Ravie Lakshmanan,文章来源:TheHackersNews

原文地址:https://thehackernews.com/2024/11/microsoft-meta-and-doj-disrupt-global.html

译文仅供参考,具体内容表达以及含义原文为准。

Meta Platforms、微软(Microsoft)和美国司法部(DoJ)宣布采取独立行动,打击网络犯罪,破坏那些助长诈骗、欺诈和网络钓鱼攻击的服务。

为此,微软的数字犯罪部门(DCU)表示,该部门查获了 240 个欺诈网站,这些网站与一个名为 Abanoub Nady(又名 MRxC0DER 和 mrxc0derii)的埃及网络犯罪协助者有关,该协助者宣传出售一种名为 ONNX 的网络钓鱼工具包。据说,纳迪的犯罪行动最早可追溯到 2017 年。

微软 DCU 的史蒂文-马萨达(Steven Masada)说:“众多网络犯罪和在线威胁行为者购买了这些工具包,并将其用于大范围的网络钓鱼活动,以绕过额外的安全措施,侵入微软客户账户。”

“虽然所有行业都面临风险,但金融服务业因其处理的敏感数据和交易而成为主要攻击目标。在这种情况下,成功的网络钓鱼会给受害者带来毁灭性的现实后果。”

ONNX以网络钓鱼即服务(PhaaS)的模式提供,价格从每月150美元到半年550美元不等,今年6月初,EclecticIQ对其进行了记录,详细介绍了该网络钓鱼工具包在PDF文件中嵌入QR码的能力,这些QR码最终会将受害者导向伪造的Microsoft 365登录页面。

值得注意的是,DarkAtlas 在同一时间曝光了 Nady 的身份,促使他们突然停止了活动。微软一直在追踪名为 Storm-0867 的 ONNX 所有者和操作者。

随后,美国金融业监管局(FINRA)也对ONNX发出警告,称其可以通过拦截2FA请求来规避双因素身份验证(2FA)。

据微软称,PhaaS 平台还有其他名称,如 Caffeine 和 FUHRER,允许客户大规模开展网络钓鱼活动。这些工具包几乎完全通过 Telegram 推广、销售和配置,其中包含网络钓鱼模板和相关技术基础设施。

这家科技巨头表示,它在弗吉尼亚州东区获得了一项民事法庭命令,以解除恶意技术基础设施,有效切断威胁行为者的访问权限,防止这些域今后被用于网络钓鱼攻击。

微软在诉讼中的共同原告是 LF(Linux 基金会)项目有限责任公司,该公司是 ONNX(Open Neural Network Exchange 的缩写)的商标所有者,ONNX 是一种用于表示机器学习模型的开源运行时。

就在司法部公布关闭 PopeyeTools 公司的消息时,这一事件也有了新的进展,PopeyeTools 是一个涉足销售被盗信用卡和其他金融欺诈工具的市场。与此同时,对来自巴基斯坦和阿富汗的三名管理员的指控也被公布: 25 岁的阿卜杜勒-加法尔(Abdul Ghaffar)、35 岁的阿卜杜勒-萨米(Abdul Sami)和 37 岁的贾韦德-米尔扎(Javed Mirza)。

这三个人都被指控共谋实施接入设备欺诈、贩卖接入设备和以提供接入设备为目的教唆他人。如果罪名成立,他们将面临最高 10 年的监禁。

据司法部称,该市场(www.PopeyeTools.com、www.PopeyeTools.co.uk 和 www.PopeyeTools.to)自 2016 年以来一直是出售敏感金融数据和其他非法工具的在线中心,吸引了全球数千名用户,包括那些与勒索软件活动有关的用户。

据估计,PopeyeTools 出售了至少 22.7 万人的访问设备和个人身份信息 (PII),并创造了至少 170 万美元的收入。该公司的座右铭是 “我们相信质量而非数量”。

广告中的一些服务包括未经授权的支付卡数据以进行欺诈交易、被盗银行账户信息、电子邮件垃圾邮件列表、诈骗模板、教育指南和教程。

司法部表示:“为了吸引会员加入市场,PopeyeTools 承诺退还或更换在销售时已失效的已购信用卡。此外,在不同时期,PopeyeTools 还向客户提供服务,用于检查通过网站提供的银行账户、信用卡或借记卡号码的有效性。”

该部门还表示,它获得了司法授权,从萨米管理的一个加密货币账户中扣押了价值约 28.3 万美元的加密货币。

在查封 ONNX 和 PopeyeTools 的同时,Meta 还宣布关闭了与柬埔寨、缅甸、老挝、阿拉伯联合酋长国和菲律宾诈骗中心相关的 200 多万个账户,这些诈骗中心被用来实施杀猪计划。

这些诈骗活动发生在东南亚的诈骗窝点,由有组织犯罪集团运作,通常涉及利用社交媒体平台和交友应用程序与全球潜在目标在线建立可信的个人和恋爱关系,操纵他们将辛苦赚来的资金存入虚假投资。

梅塔说:“这些犯罪诈骗中心往往在当地求职网站、论坛和招聘平台上发布虚假招聘信息,诱骗毫无戒心的求职者,然后强迫他们从事网络诈骗工作,并经常以人身虐待相威胁。”

早在今年 5 月,该公司就与 Coinbase、Ripple 和拥有 Tinder 和 Hinge 的 Match Group 合作,成立了一个名为 Tech Against Scams 的联盟,旨在制定应对跨国威胁和其他形式在线欺诈的方法。谷歌则与全球反诈骗联盟(Global Anti-Scam Alliance,GASA)和 DNS 研究联盟(DNS Research Federation,DNS RF)建立了合作伙伴关系,目标与此类似。

本文翻译自TheHackersNews 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66