Meta平台公司、微软和美国司法部（DoJ）已宣布分别采取行动，打击网络犯罪并破坏有助于诈骗、欺诈和钓鱼攻击的服务。
微软的数字犯罪部门（DCU）表示，他们已查封了240个与一名位于埃及的网络犯罪分子阿巴努布·纳迪（Abanoub Nady，化名MRxC0DER和mrxc0derii）有关的虚假网站。纳迪销售了一款名为ONNX的钓鱼工具包，据称他的犯罪活动可追溯至2017年。
“众多网络犯罪分子和在线威胁行为者购买了这些工具包，并用于大规模的钓鱼活动，以绕过额外的安全措施，侵入微软客户账户，”微软DCU的Steven Masada表示。
“虽然所有行业都面临风险，但由于金融服务业处理敏感数据和交易，该行业受到的攻击尤为严重。这些成功的钓鱼攻击会对受害者产生毁灭性的现实影响。”
ONNX以“钓鱼即服务”（PhaaS）模式提供，每月费用在150美元至550美元之间。根据EclecticIQ今年6月发布的报告，该工具包能够生成嵌入在PDF文件中的二维码，最终将受害者引导至伪装的Microsoft 365登录页面。
需要注意的是，DarkAtlas曝光了纳迪的身份，迫使其突然停止活动。微软一直将ONNX的所有者和运营者称为“Storm-0867”。
此后，美国金融业监管局（FINRA）发出警告称，ONNX工具包可绕过双重认证（2FA），通过拦截2FA请求来攻击金融机构。
据微软称，该PhaaS平台还以Caffeine和FUHRER等名称运营，使客户能够大规模开展钓鱼活动。该工具包主要通过Telegram推广、销售和配置，内含钓鱼模板和技术基础设施。
微软表示，他们已在弗吉尼亚东区法院获得了一项民事法院命令，封锁这些恶意技术基础设施，有效切断了威胁行为者的访问，并防止这些域名继续用于钓鱼攻击。
微软在此次法律诉讼中的共同原告是LF（Linux基金会）Projects, LLC，该公司是ONNX（Open Neural Network Exchange，开源神经网络交换格式）的商标持有者，用于表示机器学习模型的开源运行时。
与此同时，美国司法部宣布关闭了**PopeyeTools**，一个从事出售被盗信用卡和其他金融诈骗工具的市场。司法部还对三名管理员解封了指控，他们分别是来自巴基斯坦和阿富汗的Abdul Ghaffar（25岁）、Abdul Sami（35岁）和Javed Mirza（37岁）。
三人被控密谋实施访问设备欺诈、贩卖访问设备以及协助他人提供访问设备。如果罪名成立，他们每项访问设备相关罪名最高可判处10年监禁。
根据司法部的说法，自2016年以来，PopeyeTools（网站包括：www.PopeyeTools.com、www.PopeyeTools.co.uk和www.PopeyeTools.to）一直作为在线销售敏感金融数据和其他非法工具的枢纽，吸引了全球数千用户，其中一些用户与勒索软件活动有关。
据估计，PopeyeTools至少出售了227,000人的访问设备和个人身份信息（PII），并产生了至少170万美元的收入。其口号是“我们相信质量，而非数量”。
该平台提供的服务包括用于欺诈交易的未经授权的支付卡数据、被盗银行账户信息、电子邮件垃圾名单、诈骗模板、教育指南和教程。
“为吸引用户，PopeyeTools据称承诺退还或替换已售出但不再有效的信用卡，”司法部表示。“此外，PopeyeTools在不同时间向用户提供服务，用于核实网站上提供的银行账户、信用卡或借记卡号的有效性。”
司法部还表示，已获司法授权从Sami管理的一个加密货币账户中查封约28.3万美元的加密货币。
随着对ONNX和PopeyeTools的查封，Meta也宣布关闭了与诈骗中心相关的200多万个账户。这些诈骗中心分布在柬埔寨、缅甸、老挝、阿联酋和菲律宾，实施“猪盘”骗局。
这种诈骗操作通常由东南亚地区的有组织犯罪集团管理，他们通过社交媒体平台和约会应用与潜在受害者建立信任的个人或恋爱关系，诱使受害者将辛苦赚来的钱投入虚假投资。
“这些犯罪诈骗中心通常通过发布看似诱人的招聘广告，吸引毫无防备的求职者上钩，之后强迫他们在威胁体罚的情况下从事网络诈骗工作，”Meta表示。
今年5月，Meta与Coinbase、Ripple和Tinder、Hinge的母公司Match Group联手，成立了名为“反诈骗技术联盟”的组织，旨在制定打击跨国诈骗和其他形式在线欺诈的对策。与此同时，谷歌则与全球反诈骗联盟（GASA）和DNS研究联盟（DNS RF）建立合作，目标相同。
来源：HackerNews， thehackernews