2min Security

Microsoft legt handel in frauduleuze Outlook-accounts aan banden

Microsoft legt handel in frauduleuze Outlook-accounts aan banden

Microsoft heeft onlangs beslag gelegd op een aantal kwaadaardige websites en infrastructuur waarmee frauduleuze Outlook-accounts werden verhandeld. De accounts werden verkocht door de Vietnamese cybercriminelen van Storm-1152.

De Vietnamese cybercriminelen van Storm-1152 hadden ongeveer 750 frauduleuze Outlook-accounts geregistreerd. Door deze door te verkopen aan andere cybercriminelen verdienden zij daarmee miljoenen dollars. Andere financieel gemotiveerde hackersgroepen als Storm-0252, Storm-0455 en Octo Tempest zouden de kwaadaardige Outlook-accounts van Storm-1152 gebruiken voor hun eigen cybercrime-activiteiten.

Naast het verhandelen van deze frauduleuze Outlook-accounts verdiende Storm-1152 ook geld met het verkopen van andere illegale tools, zoals software die automatisch CAPTCHA’s oplost. Hierdoor kan de CAPTCHA-beveiliging van Microsoft worden omzeild om nog meer frauduleuze Microsoft e-mailaccounts aan te maken.

Beslag op kwaadaardige domeinen

De speciale Digital Crimes Unit van Microsoft heeft daarom onlangs beslag gelegd op verschillende websitedomeinen die deze kwaadaardige accounts faciliteren. Webpagina’s die hiermee uit de lucht gingen, waren onder meer Hotmailbox.me, de 1stCAPTCHA-, AnyCAPTCHA- en NoneCAPTCHA-websites en social mediasites die de diensten van de betreffende websites vermarktten.

Rechtszaak tegen cybercriminelen

Daarnaast werden drie Vietnamezen die onderdeel uitmaakten van de hackersgroep voor de Amerikaanse rechter gesleept. Deze personen worden ervan beschuldigd een cybercrime-operatie uit te voeren via de in beslag genomen domeinen. Daarnaast worden ze beschuldigd van de ontwikkeling van de code, het beheer van de betreffende websites, het publiceren van videohandleidingen voor het gebruik van frauduleuze Outlook-accounts en het bieden van chat-ondersteuning aan ‘klanten’ van hun kwaadaardige diensten.

Volgens Microsoft is de actie tegen de handelaars in frauduleuze Outlook-accounts een onderdeel van een bredere strategie om het criminele cybercrime-ecosysteem aan te pakken en de tools te treffen die zij bij hun aanvallen gebruiken.

Lees ook: Octo Tempest: Microsoft waarschuwt voor agressieve hackergroep