Microsoft hat Phishing-Webseiten beschlagnahmt, die mit Raccoon0365 verbunden sind – einer nigerianischen Gruppe, die einen abonnementsbasierten Cybercrime-Dienst betreibt. Fast 340 Domains wurden abgeschaltet. Diese Webseiten hosteten gefälschte Microsoft-Anmeldeseiten, die entwickelt wurden, um Zugangsdaten zu stehlen. Die Aktion ist eine der größten Anti-Phishing-Operationen, die Microsoft in diesem Jahr durchgeführt hat.
Wie Raccoon0365 operierte
Die Gruppe startete ihren Dienst im Juli 2024. Seitdem verdiente sie über 100.000 US-Dollar in Kryptowährung. Angreifer verteilten Phishing-Kits über einen privaten Telegram-Kanal mit mehr als 850 Mitgliedern.
Raccoon0365 bot Abonnenten fertige Werkzeuge an, um gefälschte Anmeldeportale zu erstellen. Opfer gaben dort ihre Zugangsdaten ein, die anschließend gestohlen und weiterverkauft wurden. Während der Kampagne wurden mehr als 5.000 Microsoft-Konten kompromittiert.
Phishing-Kampagnen und Ziele
Eine Kampagne im Februar 2025 verschickte Phishing-E-Mails mit Steuerthema. Mehr als 2.300 US-Organisationen wurden angegriffen. Branchen von Gesundheitswesen bis Finanzwesen verzeichneten Einbruchsversuche. Einige Krankenhäuser berichteten von Anmeldeversuchen mit gestohlenen Zugangsdaten.
Die gefälschten Seiten wirkten überzeugend und nutzten Microsoft-Branding und Login-Formate. Opfer konnten sie oft nicht von echten Seiten unterscheiden, bis ihre Daten bereits gestohlen waren.
Die Abschaltaktion
Microsoft arbeitete mit Cloudflare und dem US Secret Service zusammen. Gemeinsam schalteten sie 340 Domains ab, die mit Raccoon0365 verbunden waren. Auch das Health Information Sharing and Analysis Center (Health-ISAC) unterstützte die Untersuchung.
Die Aktion stoppte laufende Phishing-Angriffe und störte das Geschäftsmodell der Gruppe. Strafverfolgungsbehörden warnen jedoch, dass die Kriminellen versuchen könnten, ihr Netzwerk wieder aufzubauen.
Anhaltende Bedrohungen
Phishing bleibt eine der häufigsten Angriffsmethoden. Dienste wie Raccoon0365 senken die Einstiegshürde und ermöglichen selbst wenig erfahrenen Kriminellen, Kampagnen zu starten. Gefälschte Anmeldeportale können sich schnell über verschiedene Branchen verbreiten und erhebliche Risiken verursachen.
Fazit
Die Beschlagnahmung der Phishing-Webseiten durch Microsoft verdeutlicht das Ausmaß der organisierten Cyberkriminalität. Mit der Abschaltung von 340 Domains, die mit Raccoon0365 in Verbindung stehen, störte Microsoft einen bedeutenden Phishing-Dienst. Dennoch zeigt die Aktion nur einen Teil der Herausforderung. Kriminelle Gruppen passen sich schnell an, und Phishing-Kits bleiben leicht zugänglich. Nutzer und Organisationen müssen wachsam bleiben, Multi-Faktor-Authentifizierung einsetzen und verdächtige Aktivitäten weiterhin melden.
0 Antworten zu „Microsoft beschlagnahmt Phishing-Webseiten mit Verbindung zu nigerianischer Gruppe“