ГлавнаяНовостиВывод из операции RaccoonO365: Microsoft и Cloudflare уничтожили инфраструктуру фишинговой сети
Мошенничество и безопасность

Вывод из операции RaccoonO365: Microsoft и Cloudflare уничтожили инфраструктуру фишинговой сети

Данные статьи
Опубликовано:
17 сентября 2025 г. в 07:18
Автор:
Денис Фролов
Доверие
Trusted Project
Наш сайт следует политике Trusted
Статья проверена независимым экспертом

Службы безопасности США совместно с Microsoft и Cloudflare провели масштабную операцию против фишинговой сети RaccoonO365. Через суд удалось закрыть около 338 доменов, которые использовались для кражи учётных данных пользователей Microsoft 365. По предварительным данным, тысячи жертв по всему миру могли подвергнуться атакам.

🔍 Что происходит

Сеть RaccoonO365 строилась вокруг поддельных сайтов авторизации Microsoft 365. Жертв заманивали ссылками из писем, где сообщалось о «срочных уведомлениях», «заблокированных документах» или «новых сообщениях». Пользователи вводили свои логины и пароли, после чего данные мгновенно попадали к злоумышленникам. Использование десятков доменов и прокси-сервисов помогало атакующим долгое время оставаться незамеченными.

🧠 Мнение редакции GetScam

Операция против RaccoonO365 показывает, что даже крупные корпорации не справились бы без скоординированных действий с правоохранительными органами. Это пример того, как киберпреступные сети можно разрушать только системно: судебные решения, техническая блокировка, анализ инфраструктуры.

Мы видим здесь ту же логику, что и в других схемах социальной инженерии: злоумышленники эксплуатируют доверие пользователей и подделывают привычные сервисы. Фишинг, как и интернет-мошенничество в целом, становится всё более сложным и массовым.

⚠️ Как защитить себя от фишинговых атак на аккаунты Microsoft 365

  1. Всегда проверяйте адрес сайта: входите только через официальный домен Microsoft.
  2. Не переходите по ссылкам из писем с «срочными» уведомлениями.
  3. Включите двухфакторную аутентификацию — даже украденный пароль будет бесполезен.
  4. Используйте корпоративные фильтры для блокировки подозрительных писем.
  5. Настройте уведомления о входах с новых устройств.

🔗 Полезные материалы на GetScam.com

Фишинг: как распознать и обезопасить себя

Интернет-мошенничество: виды, цели и реальные примеры

Социальная инженерия: методы обмана и противодействие

SMS-фрод: как мошенники обманывают через сообщения

Телефонные звонки от «сотрудников банка»: как распознать мошенников

✅ Вывод от GetScam

RaccoonO365 — напоминание о том, насколько масштабным может быть фишинг. Даже после ликвидации сети пользователи остаются уязвимы, если продолжают кликать на подозрительные ссылки и вводить данные без проверки.

Борьба с инфраструктурой мошенников эффективна только тогда, когда пользователи тоже учатся цифровой гигиене и знают, как отличить реальные уведомления от подделки.

Об Авторе
Денис Фролов, главный редактор GetScam
Главный редактор GetScam

Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.




Похожие новости:
Период охлаждения по кредиту: что это за закон и что делать заемщику
Уязвимость в npm-пакетах: атака через цепочку поставок
Yurei: двойной шантаж как новый тренд вымогателей