Microsoft Sequestra 240 Domini di ONNX, Piattaforma di Phishing-as-a-Service
Cos’è il Phishing?
Il phishing è una tecnica di ingegneria sociale utilizzata dai cybercriminali per ingannare le vittime e ottenere informazioni sensibili, come password, numeri di carte di credito o dati personali. Gli hacker inviano e-mail o messaggi di testo che sembrano provenire da fonti legittime, ma in realtà contengono link dannosi o allegati infetti.
Microsoft Colpisce ONNX
Microsoft ha recentemente sequestrato 240 domini appartenenti a ONNX, una piattaforma di phishing-as-a-service che permetteva ai suoi clienti di colpire aziende e individui dal 2017.
ONNX era il principale servizio di phishing “adversary-in-the-middle” (AitM), secondo il “Digital Defense Report 2024” di Microsoft, con un alto volume di messaggi di phishing nei primi sei mesi di quest’anno. Milioni di e-mail di phishing hanno preso di mira gli account Microsoft 365 ogni mese, e Microsoft ha evidentemente deciso di intervenire.
ONNX promuoveva e vendeva kit di phishing su Telegram utilizzando un modello di servizio in abbonamento, che variava da $150 a $550 al mese.
“L’operazione fraudolenta di ONNX offriva kit di phishing progettati per colpire una varietà di aziende nel settore tecnologico, tra cui Google, Dropbox, Rackspace e Microsoft”, ha dichiarato Microsoft in una nota.
Gli attacchi stessi sono controllati tramite bot Telegram e sono dotati di meccanismi integrati di bypass dell’autenticazione a due fattori (2FA). Recentemente, è stato abilitato anche il phishing tramite QR code, noto anche come quishing, rivolto ai dipendenti delle aziende finanziarie. ONNX utilizza servizi di hosting bulletproof che consentono ritardi nella rimozione dei domini di phishing, nonché codice JavaScript crittografato che si decripta da solo, il che permette loro di essere altamente efficaci nel condurre attacchi ed eludere la rilevazione.
“Sebbene l’azione legale di oggi ostacolerà notevolmente le operazioni fraudolente di ONNX, altri provider riempiranno il vuoto e ci aspettiamo che gli attori delle minacce adattino le loro tecniche in risposta”, ha dichiarato Steven Masada, assistant general counsel della Digital Crimes Unit di Microsoft. “Tuttavia, intraprendere azioni invia un forte messaggio a coloro che scelgono di replicare i nostri servizi per danneggiare gli utenti online: perseguiremo proattivamente i rimedi per proteggere i nostri servizi e i nostri clienti e stiamo continuamente migliorando le nostre strategie tecniche e legali per avere un impatto maggiore”.
Gli attacchi di phishing rappresentano una minaccia persistente per la sicurezza informatica, ma con le strategie e le tecnologie avanzate di Microsoft, è possibile combattere efficacemente questa minaccia. L’integrazione dell’AI nelle pratiche di cybersecurity, l’adozione dell’autenticazione a più fattori e la formazione del personale sono fondamentali per proteggersi dagli attacchi di phishing. Seguendo questi consigli e utilizzando le soluzioni offerte da Microsoft, è possibile ridurre significativamente il rischio di attacchi di phishing e garantire una maggiore sicurezza per le organizzazioni e gli utenti.
