Microsoft blocca domini usati per vendere account Outlook falsi

La Digital Crimes Unit di Microsoft ha sequestrato diversi domini utilizzati da un gruppo cybercriminali vietnamiti, conosciuto come Storm-1152. Questo ha registrato oltre 750 milioni di account fraudolenti e ha incassato milioni di dollari vendendoli online ad altri criminali informatici. Storm-1152 è un importante fornitore di servizi di criminalità informatica e il venditore numero uno di account Outlook falsi, nonché di altri "prodotti" illegali, tra cui un servizio automatico di risoluzione CAPTCHA per aggirare la verifica CAPTCHA di Microsoft. Secondo la denuncia dell’azienda di Redmond, questa attività è in corso sin dal 2021. I cybercriminali creano milioni di account di posta elettronica di Microsoft Outlook a nome di utenti fittizi, sulla base di una serie di false dichiarazioni. Questi account vengono poi venduti ad altri attori malintenzionati, che li utilizzano per scopi illeciti, come truffe, phishing, ecc.

Microsoft: diversi gruppi di hacker hanno acquistato i “servizi” di Storm-1152

Secondo Microsoft Threat Intelligence, numerosi cybergruppi coinvolti in diffusione di ransomware, furti di dati ed estorsioni hanno acquistato e utilizzato account forniti da Storm-1152 nei loro attacchi. Ad esempio, i criminali informatici Storm-0252, Storm-0455 e Octo Tempest (alias Scattered Spider) hanno utilizzato gli account fraudolenti Storm-1152 per infiltrarsi in organizzazioni di tutto il mondo e distribuire ransomware sulle loro reti. Le conseguenti interruzioni del servizio hanno provocato danni stimati da Microsoft in centinaia di milioni di dollari. Il 7 dicembre scorso, Microsoft ha sequestrato l'infrastruttura statunitense di Storm-1152. Inoltre, ha rimosso alcuni siti web dopo aver ottenuto un'ordinanza del tribunale dal distretto meridionale di New York. Tra questi vi sono Hotmailbox.me, un sito web che vende account Microsoft Outlook fraudolenti e 1stCAPTCHA, AnyCAPTCHA e NoneCAPTCHA, siti web che facilitano la vendita del servizio di risoluzione dei CAPTCHA. Questi servizi vengono inoltre venduti anche utilizzando i social network.

Come riportato ancora nella denuncia, gli imputati gestivano e sviluppavano il codice per i siti web sequestrati. Questi sono stati anche coinvolti nella pubblicazione di guide video su come utilizzare gli account Outlook fraudolenti. Inoltre i criminali hanno offerto supporto via chat ai “clienti” che utilizzavano i loro servizi fraudolenti.