打击网络犯罪的新时代：微软、Meta 和司法部出击！

最近，在科技巨头和美国当局的共同努力下，全球网络犯罪格局受到打击。Meta、微软和美国司法部 (DoJ)实施了一系列独立干预措施，旨在瓦解犯罪网络并扰乱国际范围内的欺诈活动。

微软打击 ONNX：摧毁 240 个欺诈网站

微软数字犯罪部门(DCU)查获了240 个与Abanoub Nady（网名“MRxC0DER”）相关的网站。

Nady 被确定为 ONNX网络钓鱼工具包的创建者，该工具包是一个“网络钓鱼即服务”(PhaaS) 平台，自 2017 年以来，犯罪分子利用该平台发起大规模网络钓鱼活动，特别针对金融领域。

ONNX 套件的售价在 150 美元到 550 美元之间，买家可以轻松设置复杂的攻击，甚至绕过双因素身份验证( 2FA )。

该平台提供了“ quishing ”（通过二维码进行网络钓鱼）等高级功能，其使用量占微软过去一年观察到的网络钓鱼攻击的近四分之一。

成功的网络钓鱼可能意味着毕生积蓄的损失，给受害者造成无法挽回的伤害。

美国司法部和 PopeyeTools：被盗信用卡市场受到冲击

与此同时，司法部捣毁了PopeyeTools，这是一个自 2016 年以来一直活跃的市场，专门销售被盗信用卡、银行数据和欺诈工具。

该网站也经常受到勒索软件攻击，通过泄露至少 227,000 人的数据，获利超过 170 万美元。

该网站的三名管理员已被起诉，目前面临最高 10 年的监禁。此外，当局还查获了与非法交易相关的价值 283,000 美元的加密货币。

Meta 和东南亚的诈骗中心

Meta也参与了这场行动，删除了超过 200 万个与柬埔寨、缅甸和其他东南亚国家诈骗中心相关的虚假账户。

这些组织利用被称为“杀猪”的计划，通过虚假的恋爱关系来欺骗受害者，诱骗他们投资于不存在的金融平台。

被虚假招聘广告吸引的工人被迫充当诈骗者，往往受到身体虐待的威胁。

对网络犯罪供应链的沉重打击

微软、司法部和 Meta采取的行动不仅代表着对个别犯罪集团的干预，而且是对支持网络犯罪的供应链的直接攻击。

攻击 ONNX 和 PopeyeTools 等平台意味着破坏用于发起级联攻击的基础设施，从而保护数百万下游用户。

在 Linux 基金会的支持下，微软的干预也展示了公私合作如何成为有效的武器。

犯罪分子使用的工具不仅会被拆除，还会被没收以重新用于防御目的。

这些行动表明网络犯罪不可能不产生后果。那些对 ONNX 等欺诈行为负责的人不能再依赖匿名。

微软数字犯罪部门表示：“我们的目标是通过破坏犯罪基础设施并使网络犯罪的成本和风险日益增加来保护全球用户。”

然而，这场斗争不能仅由当局和科技公司来完成。

至关重要的是，用户和组织也应尽自己的一份力量，采取强有力的防御措施，教育其成员了解网络钓鱼的风险，并领先于新出现的威胁。

数字环境日益复杂，但这些举措凸显了共同致力于提高在线安全的重要性。