Microsoft confirma ter desligado plataforma de venda de contas do Outlook
A Microsoft confirmou ter desligado centenas de domínios, registados por um grupo conhecido como “Storm-1152” no Vietnam, que estaria a usar os mesmos para a venda de contas do Outlook roubadas.
Estas contas eram depois vendidas a terceiros, para fornecer acesso aos serviços presentes nas mesmas, como o OneDrive e Microsoft 365. Os investigadores da Microsoft acreditam que o grupo terá vendido mais de 750 milhões de contas, com receitas em torno dos milhões de dólares.
O grupo era ainda conhecido por vender outros “produtos”, como serviços para resolver automaticamente sistemas de captcha em sites da internet, mas focado sobretudo nos captchas da própria Microsoft.
Estas contas eram também usadas como forma de abusar outras plataformas, como para registo de falsas contas de redes sociais ou para envio de spam, em várias atividades fraudulentas. De acordo com a Microsoft Threat Intelligence, o grupo teria atividade desde meados de 2021, mas intensificou-se durante 2023.
A infraestrutura do grupo terá sido desativada pela Microsoft em 7 de Dezembro de 2023, quando obteve a ordem do tribunal de Nova Iorque sobre o caso. Isto incluiu o bloqueio de várias das plataformas usadas pelo grupo para a venda dos seus serviços, bem como diversas contas em diferentes plataformas sociais, usadas igualmente para ampliar as atividades fraudulentas.
A Microsoft avançou ainda com um processo em tribunal contra Duong Dinh Tu, Linh Van Nguyen (a/k/a Nguyen Van Linh), e Tai Van Nguyen, por alegadamente manterem os sistemas usados na infraestrutura do grupo.