A Unidade de Crimes Digitais (DCU) da Microsoft realizou uma operação significativa contra o crescente serviço de phishing conhecido como RaccoonO365, que tem sido amplamente utilizado por cibercriminosos para roubar credenciais de usuários do Microsoft 365. Em uma ação judicial promovida no Distrito Sul de Nova York, a empresa apreendeu 338 sites que estavam ligados a esse esquema, interrompendo a infraestrutura que permitia a ação dos criminosos e, ao mesmo tempo, bloqueando o acesso a potenciais vítimas.

RaccoonO365, identificado pela Microsoft como Storm-2246, funciona como um serviço de assinatura que oferece kits de phishing, projetados para permitir que até mesmo aqueles com habilidades técnicas limitadas possam realizar fraudes. Esses kits são criados com a identidade visual da Microsoft, enganando as vítimas através de comunicações que parecem autênticas. Desde julho de 2024, estima-se que o serviço tenha sido responsável por roubar cerca de cinco mil credenciais em 94 países, revelando a eficácia alarmante das táticas de engenharia social utilizadas.

A amplitude da ameaça é particularmente preocupante, pois os kits de phishing não apenas impactam indivíduos, mas também atingem setores críticos, como o da saúde. Recentemente, foram relatados ataques que afetaram mais de 2.300 organizações nos EUA, inclusive hospitais, onde os e-mails fraudulentos podem preceder infecções por malwares e ransomwares, causando paralisações no atendimento e comprometendo dados sensíveis.

O RaccoonO365 se caracteriza por sua rápida evolução, frequentemente lançando atualizações para atender à crescente demanda do mercado de cibercrime. Recentemente, seus criadores introduziram um novo serviço baseado em inteligência artificial, o RaccoonO365 AI-MailCheck, projetado para escalar ainda mais suas operações de ataque. O líder da organização criminosa, identificado como Joshua Ogundipe, tem raízes na Nigéria e gerencia suas operações através de plataformas como o Telegram, onde os serviços são vendidos a uma base de clientes em expansão.

A batalha contra o cibercrime demanda uma resposta colaborativa e multissetorial, envolvendo tecnologia, segurança pública e entidades sem fins lucrativos. A Microsoft, em conjunto com parceiros como a Cloudflare, busca desmantelar rapidamente as infraestruturas maliciosas, cortando as receitas dos grupos criminosos e transmitindo a mensagem de que ações legais são contínuas e necessárias para combater essa ameaça em constante evolução.

Apesar dos desafios inerentes à legislação internacional que complexificam a punição de cibercriminosos, a necessidade de uma colaboração iniciada entre governos e instituições é evidente. A Microsoft enfatiza que, mesmo com os processos legais, a vigilância continua, e novas medidas podem ser necessárias para enfrentar grupos que tentam reconstruir suas operações. A união de diferentes setores e o suporte a nações que se comprometem com a segurança cibernética são passos essenciais para um futuro digital mais seguro.

Com informações e imagens da Microsoft