科技媒體 bleepingcomputer 昨日(11 月 21 日)發布博文，報道稱微軟查封了 240 個域名，成功搗毀了 ONNX 大型網絡釣魚平臺。

　　ONNX 網絡釣魚平臺簡介

　　根據微軟披露的 2024 年數字防御報告，ONNX 是一個釣魚即服務(PhaaS)平臺，也稱為 Caffeine 和 FUHRER，每月針對 Microsoft 365 賬戶和其他各種科技公司的客戶，發送了數千萬至數億封網絡釣魚郵件。

　　ONNX 通過 Telegram 平臺，以每月 150 美元到 550 美元(IT之家備注：當前約 1087 元到 3986 元人民幣)不等的價格，提供不同級別的釣魚工具包，這些工具包能夠有效繞過兩步驗證(2FA)，并利用二維碼釣魚(quashing)技術，極具隱蔽性。

　　這些釣魚工具包攻擊目標廣泛，涵蓋谷歌、Dropbox、Rackspace 和微軟等眾多科技公司，以及金融機構的員工。

　　ONNX 的釣魚郵件通常包含帶有惡意二維碼的 PDF 附件，誘導受害者訪問偽造的登錄頁面，從而竊取其憑據。

　　ONNX 利用防封鎖托管服務和加密的 JavaScript 代碼，增加了反網絡釣魚掃描器的檢測難度。

　　微軟持續打擊網絡犯罪

　　此次行動是通過弗吉尼亞東區民事法庭命令完成的，微軟掌控惡意基礎設施，永久阻止這些域名用于未來的網絡釣魚攻擊。

　　微軟表示致力于保護客戶，通過切斷惡意行為者對基礎設施的訪問，并提高網絡犯罪的成本，來阻止未來的網絡犯罪行為。