Компания Microsoft успешно ликвидировала деятельность фишинговой платформы ONNX, захватив 240 доменов, использовавшихся для мошеннических атак на пользователей. ONNX, также известная как Caffeine и FUHRER, была одним из крупнейших поставщиков фишинговых сообщений, использующих технологии Adversary in the Middle (AitM). С 2017 года эта платформа обеспечивала фишинговые атаки на компании и частных лиц по всему миру, в том числе в США.
Платформа ONNX предоставляла своим клиентам «фишинговые наборы» для проведения атак на крупные технологические компании, такие как Microsoft, Google и DropBox. Используемые методы включали в себя обход двухфакторной аутентификации (2FA), что делало их чрезвычайно опасными для жертв. Особой популярностью среди фишеров пользовались фишинговые атаки с использованием QR-кодов, которые маскировались под официальные страницы для входа в Microsoft 365.
Деятельность ONNX резко прекратилась в июне 2024 года после того, как исследователи Dark Atlas раскрыли личность основателя этой платформы, Абануба Нади (известного под ником MRxC0DER). Теперь, по решению суда в Восточном округе штата Вирджиния, все захваченные домены переходят под контроль Microsoft, что позволяет полностью блокировать доступ к вредоносной инфраструктуре.
Эта операция стала частью масштабных усилий Microsoft по борьбе с киберпреступностью. Совместно с Linux Foundation компания планирует повысить уровень защиты пользователей, предотвращая дальнейшее использование захваченных доменов в фишинговых атаках и усложняя киберпреступникам доступ к необходимой инфраструктуре.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.