Microsoft ha annunciato un'azione legale contro RaccoonO365, lo strumento utilizzato dai cybercriminali per rubare le credenziali, nomi utente e password di Microsoft 365 con il phishing. L'azione - si legge sul blog della società - ha permesso il sequestro di 338 siti associati al servizio ed è stato identificato il capo dell'organizzazione criminale: Joshua Ogundipe, residente in Nigeria.
RaccoonO365, monitorato da Microsoft come Storm-2246 da circa un anno, offre kit di phishing in abbonamento che consentono a chiunque, anche a chi ha scarse competenze tecniche, di rubare le credenziali Microsoft imitando le comunicazioni ufficiali della società. Per ingannare gli utenti, i kit di RaccoonO365 utilizzano il marchio Microsoft per far apparire come legittimi email, allegati e siti web fraudolenti, invogliando i destinatari ad aprire, cliccare e inserire le proprie informazioni.
"Grazie ad un'ordinanza del tribunale del Southern District di New York - scrive sul blog Steven Masada, della Digital Crimes Unit di Microsoft - sono stati sequestrati 338 siti associati al servizio, interrompendo l'infrastruttura tecnica dell'operazione e bloccando l'accesso dei criminali alle vittime. Ad oggi, i servizi di RaccoonO365 sono stati utilizzati per rubare circa 5.000 credenziali Microsoft in 94 paesi. In Italia sono state rilevate circa 120 vittime. Sebbene non tutte le credenziali rubate abbiano comportato violazioni di rete o frodi grazie alle varie misure di sicurezza adottate per mitigare le minacce, questi numeri sottolineano la portata del rischio e come l'ingegneria sociale rimanga una tattica efficace per i cybercriminali". "In poco più di un anno - conclude Masada - RaccoonO365 si è evoluto rapidamente, implementando aggiornamenti regolari per soddisfare la crescente domanda. Al momento della presente documentazione, l'azienda conta oltre 850 membri su Telegram e ha ricevuto pagamenti in criptovaluta per almeno 100.000 dollari".
