image

Microsoft neemt 240 domeinnamen van aanbieder phishingkits in beslag

vrijdag 22 november 2024, 09:23 door Redactie, 5 reacties

Microsoft heeft 240 domeinnamen in beslag genomen die werden gebruikt voor het aanbieden en functioneren van phishingkits, zo heeft het techbedrijf zelf bekendgemaakt. Phishingkits bieden allerlei templates voor het uitvoeren van phishingaanvallen. Volgens Microsoft werden de aangeboden "ONNX" phishingkits door allerlei criminelen afgenomen en gebruikt voor aanvallen op Microsoft-accounts. De dienst bood verschillende abonnementen en opties aan.

"Phishingmails afkomstig van deze 'doe-het-zelf' kits zijn verantwoordelijk voor een groot deel van de tientallen tot honderden miljoenen phishingberichten die Microsoft elke maand ziet", aldus het techbedrijf. Dat stelt dat ONNX qua e-mailvolume in top vijf zit van aanbieders van phishingkits. Microsoft vroeg een rechter met succes om de domeinnamen in beslag te kunnen nemen. Hoewel de domeinen in beslag zijn genomen merkt Microsoft op dat andere aanbieders het nu ontstane gat zullen vullen. Het techbedrijf verdenkt een Egyptische man van het ontwikkelen en aanbieden van de phishingdienst.

Reacties (5)
22-11-2024, 16:49 door Anoniem
dat ze offline moeten snap ik maar welk recht heeft Microsoft om dat te doen? Dat lijkt me meer een zaak voor overheidsinstanties en hun gerechtelijke macht niet voor een commerciële partij.
22-11-2024, 21:30 door Anoniem
Door Anoniem: dat ze offline moeten snap ik maar welk recht heeft Microsoft om dat te doen? Dat lijkt me meer een zaak voor overheidsinstanties en hun gerechtelijke macht niet voor een commerciële partij.

Als je op het linkje klikt had je dat ook gelezen..

Through a civil court order unsealed today in the Eastern District of Virginia, this action redirects the malicious technical infrastructure to Microsoft, severing access of threat actors, including the fraudulent ONNX operation and its cybercrime customers, and permanently stopping the use of these domains in phishing attacks in the future.

H.
22-11-2024, 21:58 door Anoniem
Kan iemand ook naar de rechter gaan om Microsoft offline te halen voordat al onze data is verdwenen door die windows ransomware.
23-11-2024, 08:00 door Tintin and Milou
Door Anoniem: dat ze offline moeten snap ik maar welk recht heeft Microsoft om dat te doen? Dat lijkt me meer een zaak voor overheidsinstanties en hun gerechtelijke macht niet voor een commerciële partij.

Omdat Microsoft een hele grote security tak heeft?
De Phishingkits sites voor Microsoft accounts opgezet waren?

Daarnaast is dit gewoon door een gerechtelijke macht goedgekeurd.
Microsoft vroeg een rechter met succes om de domeinnamen in beslag te kunnen nemen.
23-11-2024, 08:03 door Anoniem
Door Anoniem: Kan iemand ook naar de rechter gaan om Microsoft offline te halen voordat al onze data is verdwenen door die windows ransomware.
Je bedoelt dat jullie de backups niet goed ingeregeld hadden, en best practices niet geïmplementeerd hadden in jullie omgeving?

Maar je kunt altijd een rechtszaak beginnen? Wat houd je tegen?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.