A Microsoft confirmou ter desativado mais de 240 sites associados com um grupo no egipto, conhecido por esquemas de phishing. A empresa relaciona os sites com o grupo conhecido como “Abanoub Nady”, sendo que os mesmos estariam a usar a infraestrutura da empresa.
A Microsoft afirma que o grupo era responsável por desenvolver e vender kits de phishing, que poderiam ser usados para ataques em larga escala, sobre a marca “ONNX”. Estes kits eram basicamente páginas e painéis já criados para permitir a outros atacantes realizarem os seus próprios ataques a terceiros.
A ONNX era promovida sobretudo sobre grupos do Telegram focados na venda destes conteúdos, embora o grupo seja conhecido por ter realizado as atividades em segundo plano. Estes kits eram vendidos por valores entre os 150 e 550 dólares, dependendo das funcionalidades oferecidas.
Face à investigação da Microsoft, a empresa afirma ter desativado vários sites usados pelo grupo para distribuir os conteúdos, e que eram usados igualmente em esquemas, sendo que muitos encontravam-se na própria infraestrutura da empresa.
Nenhum comentário
Seja o primeiro!