【编者按】
网络黑产再升级!微软近日重拳出击,端掉一个尼日利亚钓鱼服务平台,涉案金额超10万美元,至少5000个账户遭窃!如今网络犯罪门槛越来越低,只需订阅服务就能发起大规模钓鱼攻击,医疗、金融、企业无一幸免。黑客甚至通过伪造微软登录页,让用户主动上交账号密码——你以为在登录公司系统,其实早已掉入陷阱!这场跨国围剿背后,是微软与美国特勤局的联手行动。看完头皮发麻:你的密码,真的安全吗?(本文编译自微软官方披露,细节触目惊心)
微软公司周二宣布,已查封近340个与尼日利亚钓鱼服务平台相关的网站。该平台用户通过钓鱼攻击窃取了至少5000个微软账户凭证,且呈爆发式增长。
微软数字犯罪部门助理总法律顾问史蒂文·真田透露,本月早些时候微软已获得曼哈顿联邦法院的许可,查封了与订阅服务“Raccoon0365”关联的域名。该服务支持用户发起大规模钓鱼攻击,单次可发送数千封欺诈邮件。
真田在微软官网博客中表示,Raccoon0365通过私密Telegram频道运营,拥有超过850名订阅用户。该服务允许用户冒充可信品牌,诱导受害者在伪造的微软登录页面输入账户信息。
据博客披露,自2024年7月启动以来,该服务已为少数运营者赚取至少10万美元的加密货币支付。
微软称,本次网站查封行动于本月分阶段完成。
微软确认尼日利亚人约书亚·奥贡迪佩为Raccoon0365的主导者和主要运营者。奥贡迪佩未立即回应微软在法庭文件中披露的邮箱所发送的评论请求。
“网络罪犯无需高超技术就能造成广泛危害,”真田表示,“像Raccoon0365这样的简易工具,几乎让任何人都能实施网络犯罪,使数百万用户面临风险。”
真田称,Raccoon0365订阅者攻击范围极广,另据法庭文件显示,“相当一部分”攻击目标为纽约市的企业。
根据微软4月发布的博客,今年2月12日至28日期间,Raccoon0365曾利用税务主题钓鱼邮件攻击超2300家机构,其中多数位于美国。
健康信息共享与分析中心(Health-ISAC)首席安全官埃罗尔·韦斯表示,该组织与微软共同发起诉讼,并确认Raccoon0365已通过钓鱼攻击成功窃取至少5家医疗机构的凭证,整体攻击目标更涉及25家医疗相关组织。
“一旦黑客得手,后果不堪设想,”韦斯强调,“绝大多数攻击都始于用户名和密码泄露。一旦罪犯进入网络,后续手段只会超乎想象。”
互联网服务公司Cloudflare在其博客中透露,Raccoon0365运营者曾使用其服务隐藏后台基础设施。该公司已配合微软和美国特勤局封禁其操作,并阻止运营者注册新账户。
Cloudflare威胁情报主管布莱克·达契坦言:“虽然运营者犯了低级安全错误,但攻击效率极高。他们入侵了大量账户,必须被彻底铲除。”
