Microsoft saisit des sites Web utilisés pour vendre des comptes e-mail factices à Scattered Spider et à d’autres criminels.

Microsoft a pris le contrôle de l’infrastructure et des sites Web américains utilisés par un groupe de criminalité informatique pour vendre des comptes en ligne frauduleux à d’autres criminels, y compris Scattered Spider, le célèbre groupe d’ingénierie sociale et d’extorsion qui a piraté deux casinos de Las Vegas cet été. Le gang, Storm-1152, est le « principal vendeur et créateur de comptes Microsoft frauduleux » et en a mis 750 millions en vente, selon Amy Hogan-Burney, conseillère générale adjointe de Microsoft en matière de politique et de protection en matière de cybersécurité. Cela a rapporté à Storm-1152 « des millions de dollars » de bénéfices illicites, tout en coûtant encore plus d’argent aux clients de Microsoft. Microsoft a obtenu une ordonnance du tribunal le 7 décembre pour saisir l’infrastructure américaine et supprimer les sites Web utilisés par le gang, après avoir convaincu un juge que ces sites représentaient une utilisation non autorisée des marques de Microsoft et représentaient un risque continu pour Redmond, ses clients et le public en général. Les sites Web saisis comprennent notamment : Hotmailbox.me, qui vendait des comptes Outlook frauduleux de Microsoft; 1stCAPTCHA, AnyCAPTCHA et NoneCAPTCHA, qui vendaient des jetons de résolution de CAPTCHA pour être utilisés sur diverses plateformes; et les sites de médias sociaux utilisés pour promouvoir ces services illégaux.

Share the Post: