ไมโครซอฟท์ อิงค์ (Microsoft Inc) เปิดเผยเมื่อวันอังคาร (16 ก.ย.) ว่า บริษัทได้ดำเนินการปิดเว็บไซต์เกือบ 340 เว็บที่เกี่ยวข้องกับบริการฟิชชิงจากไนจีเรีย ซึ่งเติบโตอย่างรวดเร็วและถูกใช้เพื่อขโมยข้อมูลบัญชีผู้ใช้งานไมโครซอฟท์มากกว่า 5,000 ราย
ทั้งนี้ ฟิชชิงคือการโจมตีทางไซเบอร์รูปแบบหนึ่งที่มิจฉาชีพปลอมตัวเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ เช่น ธนาคาร บริษัท หรือเพื่อน เพื่อหลอกให้ผู้เสียหายกรอกข้อมูลส่วนตัวที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลทางการเงิน ลงบนเว็บไซต์ปลอมหรือคลิกลิงก์อันตราย เพื่อนำไปใช้ในการขโมยเงินหรือข้อมูลส่วนตัว
สตีเวน มาซาดา ผู้ช่วยที่ปรึกษาทั่วไป ฝ่ายอาชญากรรมดิจิทัลของไมโครซอฟท์ระบุว่า บริษัทได้รับคำสั่งจากศาลแขวงสหรัฐฯ ในแมนฮัตตันเมื่อต้นเดือนนี้ ให้ยึดโดเมนที่เกี่ยวข้องกับ Raccoon0365 ซึ่งเป็นบริการแบบสมัครสมาชิกที่เปิดโอกาสให้ผู้ใช้บริการสามารถส่งอีเมลฟิชชิงขนาดใหญ่พร้อมกันได้หลายพันฉบับ
บริการ Raccoon0365 ดำเนินการผ่านช่องทางส่วนตัวบน Telegram ที่มีผู้ติดตามมากกว่า 850 คน โดยทำให้ผู้ใช้บริการสามารถแอบอ้างเป็นแบรนด์ที่น่าเชื่อถือและหลอกให้เหยื่อกรอกข้อมูลล็อกอินของไมโครซอฟท์บนหน้าเข้าสู่ระบบปลอม
นับตั้งแต่เปิดตัวในเดือนก.ค. 2567 บริการ Raccoon0365 สร้างรายได้อย่างน้อย 1 แสนดอลลาร์สหรัฐจากการชำระเงินด้วยคริปโทเคอร์เรนซีให้กับผู้ดำเนินการกลุ่มเล็ก ๆ ของบริการนี้
ไมโครซอฟท์ระบุว่า การยึดเว็บไซต์เกิดขึ้นภายในเวลาไม่กี่วันเมื่อต้นเดือนนี้ และระบุว่า โจชัว โอกุนดิเป ชาวไนจีเรีย เป็นผู้นำและผู้ดำเนินการหลักของ Raccoon0365
มาซาดากล่าวว่า อาชญากรไซเบอร์ไม่จำเป็นต้องมีความซับซ้อนก็สามารถสร้างความเสียหายในวงกว้างได้ โดยเครื่องมืออย่าง Raccoon0365 ทำให้ใครก็สามารถก่ออาชญากรรมทางไซเบอร์ได้ และก่อให้เกิดความเสี่ยงต่อผู้ใช้งานไมโครซอฟท์หลายล้านคน
ผู้สมัครสมาชิก Raccoon0365 ได้ทำการโจมตีในหลากหลายอุตสาหกรรม ขณะที่เอกสารหลายฉบับที่ยื่นต่อศาลระบุว่า กิจกรรมส่วนใหญ่ของบริการนี้มุ่งเป้าไปยังองค์กรต่าง ๆ ในนครนิวยอร์ก
มาซาดาเปิดเผยเพิ่มเติมว่า ไมโครซอฟท์ตรวจพบความพยายามใช้ Raccoon0365 ในการส่งอีเมลฟิชชิงโดยอ้างเรื่องภาษี เพื่อโจมตีองค์กรมากกว่า 2,300 แห่ง ซึ่งส่วนใหญ่ตั้งอยู่ในสหรัฐฯ ระหว่างวันที่ 12-28 ก.พ. ปีนี้
โดย สำนักข่าวอินโฟเควสท์ (17 ก.ย. 68)
