A Microsoft confirmou na quinta-feira (21) ter derrubado centenas de sites maliciosos que eram utilizados pelos responsáveis por uma grande quantidade de golpes online iniciados a partir do envio de e-mails de phishing. As fraudes tinham como alvo milhões de usuários de todo o mundo.

Na ação comandada pela Unidade de Crimes Digitais (DCU) da gigante de Redmond, um total de 240 páginas fraudulentas foram retiradas do ar. Elas eram utilizadas pelo cibercriminoso egípcio, Abanoub Nady, para vender kits de phishing do tipo “faça você mesmo” que serviam de base para inúmeras campanhas maliciosas.

Exemplo de e-mail de phishing usado pelos clientes do serviço. (Imagem: Microsoft/Reprodução)
Exemplo de e-mail de phishing usado pelos clientes do serviço. (Imagem: Microsoft/Reprodução)

O operador do negócio, conhecido nos fóruns online pelo apelido “MRxC0DER”, comercializava os kits para pessoas que praticavam ataques cibernéticos direcionados aos usuários de serviços da Microsoft. O objetivo era contornar as medidas de segurança oferecidas pela empresa para a invasão das contas.

Segundo a big tech, os invasores direcionavam seus esforços especialmente para os serviços financeiros, devido à possibilidade de faturar alto. Nos ataques de phishing bem-sucedidos, as vítimas tinham grandes prejuízos financeiros, muitas vezes perdendo quantias guardadas durante toda a vida, como detalha o relatório.

Phishing por assinatura

De acordo com a DCU, o serviço comercializado por MRxC0DER estava no ar desde 2017 e era operado sob o nome “ONNX”. A marca tinha uma opção por assinatura para os kits de phishing, dividida entre os planos básico, profissional e empresarial, que contavam com auxílio para configuração via Telegram e vídeos de instrução.

Uma das ferramentas oferecidas nos kits comercializados pelo cibercriminoso egípcio era o phishing de QR Code, também chamado de “quishing”. Ele redireciona as vítimas para sites falsos, nos quais seus dados e dinheiro são roubados após o escaneamento do código.

“A DCU da Microsoft continuará buscando maneiras criativas de proteger as pessoas online e trabalhar com outras pessoas nos setores público e privado em todo o mundo para interromper e impedir significativamente o crime cibernético”, declarou a big tech, sobre o sucesso da operação.

Investir em ações Crédito pessoal Empréstimos bancários Cartão de crédito Consultoria financeira Taxas de juros Investimentos de alto retorno Rendimentos de investimentos Planejamento financeiro Impostos e impostos sobre renda Seguros de vida Criptomoedas Blockchain Investir em imóveis Fundos de investimentos Consultoria de investimentos Aposentadoria privada Empréstimo para empresas
Previous post Threads testa resumos de assuntos em alta na rede social gerados por IA
Next post Sony planeja novo portátil para competir contra o Switch 2, diz rumor

Mais Histórias