微软成功捣毁了一个名为ONNX的大型网络钓鱼平台，该平台每月发送数千万至数亿封网络钓鱼邮件，针对Microsoft 365账户和其他科技公司的客户。ONNX以钓鱼即服务（PhaaS）的形式运营，通过Telegram平台提供不同级别的钓鱼工具包，这些工具包能够绕过两步验证和利用二维码钓鱼技术。这些工具包广泛攻击谷歌、Dropbox、Rackspace等科技公司以及金融机构的员工，通过诱导受害者访问伪造登录页面窃取其凭据。微软通过弗吉尼亚东区民事法庭命令，查封了240个与ONNX相关的域名，永久阻止其用于未来的网络钓鱼攻击，致力于保护客户并打击网络犯罪。

🛡️ **ONNX网络钓鱼平台：**是一个钓鱼即服务（PhaaS）平台，每月发送数千万至数亿封网络钓鱼邮件，攻击目标涵盖Microsoft 365账户、谷歌、Dropbox、Rackspace等科技公司以及金融机构。

✉️ **钓鱼工具包功能：**ONNX提供的钓鱼工具包能够有效绕过两步验证（2FA），并利用二维码钓鱼（quashing）技术，极具隐蔽性，使得攻击更加难以被察觉。

🎣 **钓鱼邮件手段：**ONNX的钓鱼邮件通常包含带有恶意二维码的PDF附件，诱导受害者访问伪造的登录页面，从而窃取其凭据，获取受害者的账户信息。

💻 **微软打击行动：**微软通过弗吉尼亚东区民事法庭命令，查封了240个与ONNX相关的域名，永久阻止这些域名用于未来的网络钓鱼攻击，切断恶意行为者对基础设施的访问。

💪 **微软保护客户：**微软表示致力于保护客户，通过打击网络犯罪，提高恶意行为者的成本，来阻止未来的网络犯罪行为，维护网络安全环境。

IT之家 11 月 22 日消息，科技媒体 bleepingcomputer 昨日（11 月 21 日）发布博文，报道称微软查封了 240 个域名，成功捣毁了 ONNX 大型网络钓鱼平台。

ONNX 网络钓鱼平台简介

根据微软披露的 2024 年数字防御报告，ONNX 是一个钓鱼即服务（PhaaS）平台，也称为 Caffeine 和 FUHRER，每月针对 Microsoft 365 账户和其他各种科技公司的客户，发送了数千万至数亿封网络钓鱼邮件。

ONNX 通过 Telegram 平台，以每月 150 美元到 550 美元（IT之家备注：当前约 1087 元到 3986 元人民币）不等的价格，提供不同级别的钓鱼工具包，这些工具包能够有效绕过两步验证（2FA），并利用二维码钓鱼（quashing）技术，极具隐蔽性。

这些钓鱼工具包攻击目标广泛，涵盖谷歌、Dropbox、Rackspace 和微软等众多科技公司，以及金融机构的员工。

ONNX 的钓鱼邮件通常包含带有恶意二维码的 PDF 附件，诱导受害者访问伪造的登录页面，从而窃取其凭据。

ONNX 利用防封锁托管服务和加密的 JavaScript 代码，增加了反网络钓鱼扫描器的检测难度。

微软持续打击网络犯罪

此次行动是通过弗吉尼亚东区民事法庭命令完成的，微软掌控恶意基础设施，永久阻止这些域名用于未来的网络钓鱼攻击。

微软表示致力于保护客户，通过切断恶意行为者对基础设施的访问，并提高网络犯罪的成本，来阻止未来的网络犯罪行为。