微软警告礼品卡欺诈和OAuth滥用，瓦解网络犯罪市场

快速导读：微软发出警告，提醒人们礼品卡欺诈和OAuth滥用的潜在风险。这家科技巨头最近关闭了一个网络犯罪市场，该市场上有7.5亿个欺诈的微软账户在出售。微软还警告称，一名名为Storm-0539的威胁行为者在假期季节来临之际，针对零售机构发起攻击，目标是礼品卡欺诈和盗窃。此外，微软获得了一项法庭命令，以查封一个出售欺诈微软账户访问权限的网络犯罪团伙的基础设施。该团伙被称为Storm-1152，他们提供绕过各种平台身份验证软件的工具。微软还强调黑客滥用OAuth的问题，导致组织损失数百万美元。

礼品卡欺诈和零售攻击

微软警告称，一名名为Storm-0539的威胁行为者针对零售机构进行礼品卡欺诈和盗窃。该团伙进行了广泛的侦察，以制定令人信服的网络钓鱼诱饵，并窃取用户凭据。他们精通云服务提供商，并利用目标组织的云服务资源。随着假期季节的临近，Storm-0539正在加大礼品卡攻击力度，采用复杂的电子邮件和短信网络钓鱼方法。该团伙使用伪造的登录页面窃取凭据，并进一步侵入受害者的系统。

网络犯罪市场的取缔

微软最近获得了一项法庭命令，以查封一个出售欺诈微软账户访问权限的网络犯罪团伙的基础设施。该团伙被称为Storm-1152，运营了几个网站，促进了CAPTCHA绕过工具的销售。微软与研究人员合作，确认了该团伙背后的三名越南人，并向美国执法机构提交了刑事推荐。这些网站销售欺诈微软账户和绕过身份验证软件的工具，从而实现各种犯罪活动。微软已经确定了多个参与勒索软件和敲诈勒索的团伙，他们使用了从Storm-1152获得的账户。

滥用OAuth

微软警告称黑客滥用OAuth，这是一种流行的身份验证工具，导致组织遭受重大财务损失。黑客入侵用户账户，创建并授予OAuth应用高权限，以便进行恶意活动。微软观察到一名名为Storm-1283的黑客使用被入侵的账户部署加密挖矿工具。OAuth的滥用使黑客能够保持对应用程序的访问权限，即使他们失去了最初入侵的账户的访问权限。微软跟踪到的几起攻击中，涉及网络钓鱼和密码喷洒来入侵用户账户，并进行各种恶意活动。