Disse hjemmesider er forbundet med en hacker, der distribuerer såkaldte ONNX-phishingkits. Cyberkriminelle kan bruge disse kits til at udføre omfattende phishingangreb på Microsoft-konti, hvorfor brugere i hele verden har oplevet at miste adgang til deres konti på denne måde.
Ifølge en blogpost fra Microsofts Digital Crimes Unit (DCU) anvendte MRxC0DER, en egyptisk facilitator af cyberkriminalitet, disse hjemmesider til at sælge gør-det-selv-phishingkits.
Disse kits udnytter svigagtigt ONNX-varemærket og blev solgt til 'adskillige cyberkriminelle og andre online-trusler'. DCU rapporterer, at disse værktøjer især målretter finansielle tjenester. Udover ONNX tilbyder MRxC0DER også skadelig software som Caffeine og Fuhrer.
Microsoft påpeger, at phishingmails sendt via sådanne kits udgør en betydelig del af de titusinder til hundreder af millioner angreb, virksomheden opdager. Baseret på mængden af mails rangerer ONNX blandt de fem største leverandører af phishingkits.
Beslaglæggelsen blev gennemført med hjælp fra en civil domstol i den amerikanske stat Virginia. Selvom denne handling forventes at have en væsentlig indvirkning på ONNX's operationer, erkender DCU, at andre leverandører sandsynligvis vil udfylde hullet, og at angribere vil tilpasse deres metoder.
Beslaglæggelsen skal dog sende et stærkt signal til dem, der forsøger at efterligne Microsofts tjenester eller skade brugere online. Det viser nemlig, at de tager det meget alvorligt, at folk forsøger at sælge sådanne kits til at få adgang til diverse Microsoft-konti.
Det vidner også om, at cyberkriminelle hele tiden forsøger at være et skridt foran. Netop derfor er det vigtigt for både privatpersoner og virksomheder at have fokus på cybersikkerhed, da der er mange trusler at finde på nettet i dag.
Microsoft kommer naturligvis til at fortsætte deres kamp mod cyberkriminelle, da det er en kamp, der aldrig stopper. Derfor kan det heller ikke udelukkes, at de ender med at tage kontrol over flere andre hjemmesider i fremtiden.