Microsoft Inc

Microsoft Inc a annoncé mardi avoir saisi près de 340 sites web associés à un service basé au Nigeria, en forte croissance, qui permettait à ses utilisateurs de mener des opérations de phishing ayant permis de dérober au moins 5 000 identifiants d'utilisateurs Microsoft.

Microsoft a obtenu plus tôt ce mois-ci une ordonnance du tribunal fédéral de Manhattan pour saisir les domaines liés à Raccoon0365, un service par abonnement permettant de lancer des campagnes massives de phishing, impliquant parfois des milliers de courriels simultanés, selon Steven Masada, avocat général adjoint de la Digital Crimes Unit de Microsoft.

D'après Masada, dans un billet publié sur le site de Microsoft, le service Raccoon0365, qui opère via un canal privé Telegram comptant plus de 850 abonnés, permet à ses utilisateurs d'usurper l'identité de marques de confiance et d'inciter leurs cibles à saisir leurs identifiants Microsoft sur de fausses pages de connexion.

Depuis son lancement en juillet 2024, le service aurait généré au moins 100 000 $ en paiements en cryptomonnaies pour son petit groupe d'opérateurs, précise Masada dans son billet.

La saisie des sites web s'est déroulée sur plusieurs jours plus tôt ce mois-ci, indique Microsoft.

Microsoft a identifié Joshua Ogundipe, basé au Nigeria, comme le chef de file et principal opérateur de Raccoon0365. Contacté à l'adresse e-mail mentionnée par Microsoft dans son dossier judiciaire, Ogundipe n'a pas immédiatement répondu à une demande de commentaire.