Ações coordenadas entre a Microsoft, o Departamento de Justiça dos EUA (DoJ) e a Meta resultaram na interrupção de várias redes de cibercrime global, incluindo mercados de dados roubados e kits de phishing avançados.

A Microsoft anunciou a neutralização de 240 domínios fraudulentos ligados ao facilitador de cibercrime egípcio Abanoub Nady, conhecido como MRxC0DER. Nady oferecia um kit de phishing chamado ONNX, usado em campanhas que visavam contas Microsoft e setores como serviços financeiros. Operando sob o modelo de phishing como serviço (PhaaS), os kits eram vendidos por valores entre US$ 150 e US$ 550 e projetados para burlar autenticação de dois fatores (2FA). A Microsoft destacou os impactos devastadores desses ataques para as vítimas.

O DoJ revelou a desativação do PopeyeTools, um mercado de dados financeiros roubados e ferramentas de fraude em operação desde 2016. Simultaneamente, a Meta eliminou mais de dois milhões de contas associadas a esquemas conhecidos como “pig butchering”. Esses golpes, conduzidos por sindicatos do crime no Sudeste Asiático, envolvem a construção de relacionamentos falsos para enganar vítimas e convencê-las a investir em projetos fraudulentos. Muitas vezes, os trabalhadores desses esquemas são recrutados sob falsas promessas de emprego e forçados a realizar golpes sob ameaças de violência física.