La polizia nigeriana ha annunciato l’arresto di tre sospetti di frode informatica di alto profilo, che si presume siano coinvolti in attacchi di phishing contro grandi aziende, tra cui il principale sviluppatore dietro lo schema di phishing RaccoonO365. La polizia ha lavorato con Microsoft e il Federal Bureau of Investigation (FBI) per identificare i sospetti.
Le indagini hanno rivelato che i sospetti hanno utilizzato un canale Telegram per vendere link di phishing in cambio di criptovalute e hanno ospitato portali di accesso fraudolenti su Cloudflare utilizzando credenziali di posta elettronica rubate o ottenute in modo fraudolento. Sono stati sequestrati laptop, dispositivi mobili e altri equipaggiamenti digitali collegati all’operazione durante le perquisizioni nelle loro abitazioni. Gli arresti sono stati eseguiti a seguito di raid a Lagos e Edo.
RaccoonO365
RaccoonO365 è il nome assegnato a un gruppo di minacce finanziarie dietro un toolkit di phishing che consente agli attori maligni di condurre attacchi di raccolta di credenziali servendo pagine di phishing che imitano le pagine di accesso di Microsoft 365. Microsoft sta seguendo il gruppo di minacce con il nome in codice Storm-2246. Il toolkit di phishing è stato utilizzato per rubare almeno 5.000 credenziali di Microsoft da 94 paesi dal luglio 2024.
