新加坡70人深陷钓鱼骗局，微软闪电查封338个诈骗网站！

【编者按】 网络钓鱼攻击正在全球范围内掀起新一轮数字风暴！微软近日重拳出击，一举查封338个钓鱼网站，揭露背后隐藏的“黑产服务”已导致新加坡至少70人受害。这起事件再次敲响警钟：网络犯罪早已不是技术高手的专利，如今甚至“零基础”骗子也能通过订阅式工具包轻松窃取账号密码。更可怕的是，犯罪团伙已开始借助AI技术升级攻击手段——你的邮箱、账户、甚至多重验证，还安全吗？本文将带你直击这场跨国追击战，看清藏在屏幕背后的真相！

微软在周三（9月17日）发布的新闻稿中宣布，已查封338个与一项快速崛起的钓鱼服务相关的网站。该服务已导致新加坡约70人受害。

据微软透露，这项名为RaccoonO365的服务是网络犯罪分子用来窃取Microsoft 365用户名和密码的工具。

钓鱼工具包以订阅形式提供，让用户即使不熟悉技术也能轻松盗取受害者凭证。

微软数字犯罪部门（DCU）助理总法律顾问Steven Masada在周二（9月16日）的博客中写道：“此案表明，网络犯罪分子无需高超技术就能造成广泛危害——像RaccoonO365这样的简单工具，几乎让任何人都能从事网络犯罪，使数百万用户面临风险。”

他透露，自该服务运作以来，这些工具包已被用于从94个国家窃取至少5000个微软账户凭证。

这家科技巨头表示，其中部分凭证属于新加坡约70人。

在纽约南区法院批准命令后，微软现已对诈骗者采取法律行动，并查封了338个与该服务相关的网站。

此举使得微软DCU能够摧毁该行动的技术基础设施，切断犯罪分子对受害者的访问权限。

Masada在博客中指出，该犯罪组织的头目已被确认为居住在尼日利亚的Joshua Ogundipe。

据称，他们通过一个拥有超过850名成员的Telegram群组销售服务，并已收到至少10万美元（约12.7万新元）的加密货币付款。

使用RaccoonO365服务的客户每天可输入多达9000个目标电子邮件地址，并采用复杂技术绕过多重身份验证保护，以窃取用户凭证并持续访问受害者系统。

最近，该团伙开始推广一项新的AI驱动服务——RaccoonO365 AI-MailCheck，旨在扩大操作规模并提高攻击的复杂性和有效性。

Masada补充道：“重要的是，提起诉讼只是开始。我们预计犯罪分子会试图重建他们的操作。”

“这意味着DCU将继续在此案中采取更多法律措施，摧毁任何新出现或重新冒头的基础设施。”

“微软始终致力于与其他各方——跨国家、跨行业——合作，以应对这一不断演变的威胁，助力构建更安全的数字世界，”Masada表示。

khooyihang@asiaone.com