Microsoft оголосив про конфіскацію 340 веб-сайтів, пов’язаних із зростаючим сервісом підписки на фішингові інструменти.

За даними Reuters, цей сервіс, відомий як “Phishing-as-a-Service” (PaaS), дозволяв кіберзлочинцям орендувати готові фішингові набори для атак на клієнтів банків, соцмереж і корпоративних мереж. Зловмисники, ймовірно, з Східної Європи, пропонували пакети від $50/місяць, включаючи шаблони email, фальшиві сайти та інструменти обфускації, що обійшли антивіруси. Атака зачепила тисячі жертв, спричинивши крадіжку даних на суму мільйони доларів.

Microsoft співпрацював з правоохоронцями США та INTERPOL для блокування доменів через судові рішення. Експерти зазначають, що PaaS — це еволюція dark web-маркетів, де новачки можуть запускати атаки без навичок.

Рекомендації:

-використовуйте 2FA для всіх акаунтів;
-перевіряйте URL (наприклад, через VirusTotal);
-впроваджуйте навчання з фішингу для працівників;
-компанії — моніторте трафік на підозрілі домени за допомогою інструментів як Microsoft Defender.

Для звичайних користувачів: уникайте кліків на неперевірені листи та оновлюйте браузери. Ця операція — частина глобальної кампанії Microsoft проти кіберзлочинності, яка вже призвела до арештів у 2025. Якщо ви отримали підозрілий email, не вводьте дані — перевірте через офіційний сайт. Тренд: фішинг становить 36% усіх атак у 2025, за даними Verizon DBIR.