Microsoft en Cloudflare verstoren phishing-as-a-service platform RaccoonO365

In dit artikel:

Microsoft heeft op basis van een Amerikaans gerechtelijk bevel honderden domeinnamen van de phishingdienst RaccoonO365 in beslag genomen. De betaalde dienst levert kant-en-klare phishingkits waarmee aanvallers e-mails, bijlagen en nepwebsites kunnen maken die eruitzien alsof ze van Microsoft komen; ingevulde gegevens worden realtime doorgestuurd naar de echte Microsoft-inlogpagina, waardoor ook aanvullende verificatievragen worden meegestuurd en terechtkomen bij de aanvallers — waardoor zelfs accounts met MFA gekaapt kunnen worden. Sinds 2024 zijn via RaccoonO365 volgens Microsoft inloggegevens van minstens 5.000 Microsoft 365-accounts in 94 landen gestolen. Microsoft nam 338 domeinen in beslag, zegt de vermeende beheerder te hebben geïdentificeerd en de informatie met opsporingsdiensten te delen. De verdachte verkocht de dienst via Telegram en ontving naar schatting zo’n $100.000 aan cryptobetalingen (ongeveer 100–200 abonnementen), terwijl het werkelijke aantal klanten vermoedelijk veel hoger ligt. Het incident onderstreept de risico’s van geavanceerde phishing en het belang van phishingbestendige authenticatiemethoden en waakzaamheid.