Microsoft haalt site 'grootste verkoper frauduleuze Outlook-accounts' offline

Microsoft heeft naar eigen zeggen de grootste aanbieder van frauduleuze Outlook-accounts aangepakt. Met een gerechtelijk bevel heeft het bedrijf het domein van de cybercriminelen voorlopig in beslag genomen. Het bevel maakt onderdeel uit van een lopende rechtszaak.

De aanbieders, die onder de naam Storm-1152 opereren, zijn volgens Microsoft tot dusver verantwoordelijk voor de verspreiding van 750 miljoen frauduleuze Microsoft-accounts. Cybercriminelen kunnen de betreffende accounts gebruiken voor verdere frauduleuze praktijken, waaronder phishing en spam. Hiermee zou de criminele organisatie 'miljoenen dollars aan illegale omzet' hebben gegenereerd.

Microsoft waarschuwingVolgens de techgigant gaat het om de website Hotmailbox.me. Dit domein is momenteel dankzij een gerechtelijk bevel van een rechter in New York in handen van Microsoft. Wanneer iemand de website bezoekt, is een boodschap van het Amerikaanse bedrijf te zien. Het bedrijf wijst klanten hierin op het feit dat de producten die op de website verkocht worden niet legitiem zijn. "Voor wie deze producten maakt, verkoopt of distribueert: onthoud dat we dit opmerken en meekijken." Dankzij het bevel heeft Microsoft niet alleen beslag kunnen leggen op de verkoopwebsite, maar ook op socialemediakanalen van Storm-1152 en meerdere website waar software om captcha's te omzeilen werd aangeboden.

Het is niet bekend in hoeverre Microsoft de daadwerkelijke daders achter de illegale services op het spoor is; het bedrijf zegt meerdere betrokkenen uit Vietnam te hebben opgespoord, maar het is niet duidelijk of de lopende rechtszaak gevolgen heeft voor de vermeende daders.

Microsoft illegale accounts cybercrime
Bron: Microsoft

Door Yannick Spinner

Redacteur

Feedback • 14-12-2023 16:57
46 • submitter: wildhagen

14-12-2023 • 16:57

46

Submitter: wildhagen

Lees meer

Microsoft brengt Copilot-app uit voor Android
Microsoft brengt Copilot-app uit voor Android Nieuws van 27 december 2023
Microsoft brengt Xbox Game Pass naar Meta Quest 2-, 3- en Pro-headsets
Microsoft brengt Xbox Game Pass naar Meta Quest 2-, 3- en Pro-headsets Nieuws van 13 december 2023
Microsoft overweegt gratis Xbox Game Pass met advertenties
Microsoft overweegt gratis Xbox Game Pass met advertenties Nieuws van 12 december 2023
Deel-menu in Windows 11 krijgt suggesties voor installatie apps
Deel-menu in Windows 11 krijgt suggesties voor installatie apps Nieuws van 12 december 2023
'Outlook-gebruikers met meer dan 500 submappen kunnen geen mails verzenden'
'Outlook-gebruikers met meer dan 500 submappen kunnen geen mails verzenden' Nieuws van 10 december 2023
Microsoft gaat Agenda- en Mail-apps in 2024 vervangen door nieuwe Outlook-app
Microsoft gaat Agenda- en Mail-apps in 2024 vervangen door nieuwe Outlook-app Nieuws van 17 juni 2023
Meer producten en artikelen
Beveiliging en antivirus Microsoft Outlook Cybercrime E-mail

Reacties (46)

-Moderatie-faq
46
44
14
0
0
12
Wijzig sortering
Terrestrial 14 december 2023 17:42
Wat een wazig verhaal is dit, 750 miljoen accounts die je gewoon gratis kunt aanmaken? Blijkbaar verkochten ze dan iets maar wat wordt uit het verhaal niet echt duidelijk. Misschien goedkope Windows of Office licenties?
kodak
@Terrestrial14 december 2023 19:18
Niet slechts 750 miljoen accounts, ze zijn volgens Microsoft ook nog frauduleus. Dat is een combinatie die nog meer de vraag oproept waarom ze dat niet niet eerder herkend hadden. Want dat ze het uiteindelijk konden herkennen aan creatief zoeken waar een partner kennelijk mee kwam geeft wel flinke zorgen hoe Microsoft in staat is fraude te voorkomen.

Aan de andere kant zou het me niets verbazen als de betekenis van frauduleus hier zo ruim blijkt te zijn dat het ze vooral om de mogelijke intentie gaat en niet of ze werkelijk frauduleus zijn.
CAPSLOCK2000
@Terrestrial14 december 2023 20:18
Wat een wazig verhaal is dit, 750 miljoen accounts die je gewoon gratis kunt aanmaken?
Dat kan maar het kost wat tijd en moeite. Niet veel als je 1 account nodig hebt, wel als je er een miljoen nodig hebt omdat je een miljoen mensen wil fishen vanaf een adres dat nog niet herkent wordt door anti-spam.
Bor Coördinator Frontpage Admins / FP Powermod
@CAPSLOCK200015 december 2023 09:22
Om een miljoen mensen te phishen heb je natuurlijk geen miljoen accounts nodig.
willemb2 14 december 2023 17:43
frauduleuze Outlook-accounts
Verwarrende titel en eerste zin. Verderop en ook in het gelinkte artikel blijkt het om 'Microsoft accounts' te gaan. Accounts bij Microsoft die je nodig hebt om producten en diensten van Microsoft (vooral die voor de consumentenmarkt) te activeren. En die Microsoft in staat stellen jouw doen en laten te volgen. Die steeds moeilijker te omzeilen zijn als je alleen maar een product wilt activeren.

Je kan elk e-mailadres als Microsoft account registreren. Outlook.com adressen (incl Hormail, Live.nl etc) zijn automatisch 'Miscrosoft account', of je het leuk vind of niet.
telenut 14 december 2023 19:01
dit gaat over heel wat microsoft accounts. hotmail.com, hotmail.be hotmail.fr outlook.com msn.com en ga zo maar door. Daarmee werden er massaal phishing mails verzonden. Omdat die van een legitiem en 'betrouwbare' provider komen raken die ook overal door de spam en phishing filters.
Heb het er de voorbije dagen zeer druk mee gehad... En het viel enorm op: allemaal microsoft accounts.
Hoop dat die storm aan phishing hiermee nu voorbij is alvast.
één geluk, het was allemaal DHL phishing naar credit card gegevens. Daar heb je als werkgever minder last van als iemand er in trapt ;-)
b12e @telenut14 december 2023 23:41
Omdat die van een legitiem en 'betrouwbare' provider komen raken die ook overal door de spam en phishing filters.
Ik had er ook een stuk of 10 in de afgelopen dagen. Zaten wel allemaal netjes in de spam folder (Google Workspace).

[Reactie gewijzigd door b12e op 23 juli 2024 06:36]

djwice 14 december 2023 23:15
Opmerkelijk dat https://anybox.app/ nog live staat, volgens de data op archive.org is dat van dezelfde markers.
Gwaihir 14 december 2023 17:04
Snap er erg weinig van - en het linkje hielp ook niet: hoe komen dergelijke partijen dan aan Microsoft accounts om door te verkopen? Die worden toch alleen uitgegeven door Microsoft, lijkt me..
BRAINLESS01 @Gwaihir14 december 2023 17:12
Ik snap dit ook niet, dit gaat toch om cloud hosted accounts die Microsoft in no time kan blokkeren? Ik kan begrijpen dat Microsoft niet zo blij is met illegale verkoop van Office/Windows licenties, want die kunnen ze niet (of heel moeilijk) blokkeren. In dit geval zie ik niet zo goed waarom er een rechtszaak nodig is om het bedrijf aan te vallen, Microsoft moet toch kunnen zien dat al die 750 miljoen accounts op dezelfde manier/vanaf dezelfde plek aangemaakt zijn? Blokkeer dat dan, lijkt mij.
Cambionn @BRAINLESS0114 december 2023 17:42
In dit geval zie ik niet zo goed waarom er een rechtszaak nodig is om het bedrijf aan te vallen, Microsoft moet toch kunnen zien dat al die 750 miljoen accounts op dezelfde manier/vanaf dezelfde plek aangemaakt zijn? Blokkeer dat dan, lijkt mij.
Ik denk dat ze beide doen. Blokkeren van die accounts om de illegale licenties direct te stoppen, en een rechtszaak om de achterliggende partij te laten stoppen met deze zaken om het weg te houden (en mogelijk een schadevergoeding laten betalen voor verloren winst en kosten om te blokkeren (750 miljoen keer "no time" is alsnog aardig wat tijd wat medewerkers anders hadden kunnen besteden)).

Het blokkeren van het verkrijgen van illegale licenties kan Microsoft niet altijd blokkeren, want vaak misbruiken die systemen die wel zo moeten om de legitieme doeleinden mogelijk te maken. Helaas is niks onveilbaar, maar dat zegt niet dat je niet mag optreden tegen misbruik. En als dat systematisch gaat met miljoenen aan illegale omzet, dan heb ik ook geen medelijden met een rechtszaak aan je broek krijgen. Dat is wat anders dan een particuliertje die een loophool misbruikt zonder over de consequenties na te denken (of te denken dat die toch niet zullen komen).

En ja, komt vast weer een ander voor terug. Maar doe niks en dan heb je binnen no time een enorm probleem omdat je bekend staat als het bedrijf waarbij ze weg komen met dit soort zaken.
fvdberg @Gwaihir14 december 2023 17:13
Dit zijn office accounts waar op frauduleuze wijze creditcards of pakketten voor onderwijs/non profit organisaties achter hangen.
Malino @Gwaihir14 december 2023 17:17
Door ze gewoon via de normale weg aan te maken. Daar zitten wel vaak allerlei controles op (ip-adres/captcha/sms-verificatie) om te voorkomen dat je dat op grote schaal kunt doen.

Maar als je over voldoende proxies+telefoonnummers en wat mankracht (meestal uit lage-lonen landen zoals India) beschikt, dan kun je op de meeste websites toch wel redelijk wat accounts per dag aanmaken. En die zijn dan weer geld waard voor mensen die daar niet over beschikken.
HansvDr @Gwaihir14 december 2023 17:26
Fishing. Daar trappen nog steeds zoveel mensen in....
mjz2cool @HansvDr15 december 2023 10:48
Ook wel logisch. Zelfs gebruikers die weten wat ze doen kunnen erin trappen. Meestal is de doelgroep de minder kundige gebruiker, maar in sommige gevallen proberen ze ook de meer kundige gebruiker te misleiden, wat soms ook nog wel lukt.
mjz2cool @Lennyz15 december 2023 10:49
Het is vrij duidelijk. Die site verkoopt outlook accounts door, die vervolgens gebruikt worden voor spam en phishing. Die site is offline gehaald.
Cergorach
14 december 2023 17:40
Het lijkt alsof MS van een mug een olifant maakt... Zoom maar eens in op het screenshot, ze hebben wel 35 Hotmail accounts in de aanbieding voor 0,2222 dollar cent En wel een heel Outlook.com account voor 1,3333 dollar cent...
GertMenkel
@Cergorach14 december 2023 18:04
Die lage prijs is nou net het probleem, Microsoft zet groot in op voorkomen dat iemand duizend Outlook-accounts kan maken om spam mee te versturen, maar deze site biedt ze aan voor een prikkie. Die accounts kosten Microsoft serverkosten en zijn niet bepaald goed voor de reputatie van hun mailservice.

Ik betwijfel dat ze maar 35 accounts in stock hebben, dat zal een marketingleugen zijn. Ze gaan niet een website in de lucht houden voor minder dan 100 euro aan waren.

[Reactie gewijzigd door GertMenkel op 23 juli 2024 06:36]

Cergorach
@GertMenkel14 december 2023 20:10
Ik betwijfel dat ze maar 35 accounts in stock hebben, dat zal een marketingleugen zijn.
Das leuk, maar heb je uberhaupt naar die screenshot gekeken? er zijn meerdere Outlook producten waar 0 op voorraad is en slechts eentje met 1 op voorraad. Alleen het Hotmail prodcut heeft er 35 en daar zou mee te klooien zijn, maar dat is niet handig voor iets waar je er eigenlijk duizenden van wil hebben. Dus ik zie niet hoe ze hier een marketing leugen van kunnen maken. Een koper zit bv. niet te wachten om 2000x het aankoop proces door te gaan voor wat ze willen hebben.

Wellicht dat ze meer hebben van de andere producten die niet van MS zijn, maar dat zien we niet terug. Het is niet de eerste keer dat een bedrijf een dergelijke actie buiten alle proporties opblaast.
GertMenkel
@Cergorach14 december 2023 21:20
Volgens mij zijn die getallen willekeurig gegenereerd. Overigens focussen ze zich alleen op Microsoft.

Zie bijvoorbeeld archive.org waar je ziet dat ze in een maand van 9 "Hotmail trusted" naar 612973 accounts gaan.

Misschien dat hun nepaccounts zo snel worden gekocht als ze gegenereerd/gehackt kunnen worden, maar ik betwijfel toch of deze criminele website wel helemaal legitiem is.
Cergorach
@GertMenkel14 december 2023 22:09
Dat zijn inderdaad betere aantallen. Maar als ik kijk naar de archive van 27 november van dit jaar dan zijn de aantallen al heel erg laag. Het lijkt er daarmee niet op dat die aantallen willekeurig zijn gegenereerd. Zouden ze deze specifieke webwinkel al aan het afbouwen zijn geweest? Omdat ze wellicht na x periode standaard een ander opzetten? Of omdat ze wind kregen van de MS actie? Gezien de prijzen en aantallen gaat het om een bedrag van sub $1000, wellicht wel heel relevant voor iemand uit Vietnam?

Bron:
https://web.archive.org/w...ttps://hotmailbox.me/home
djwice @Cergorach14 december 2023 23:05
Wellicht had Microsoft al maatregelen genomen om het misbruik te stoppen. Dus de accounts gedeactiveerd en de loophole waarmee nieuwe gecreëerd werden geblokkeerd.

Of waren de eerder aangeboden email accounts al in gebruikt (verhuurd voor 6+ maanden), en heeft Microsoft de mogelijkheid om nieuwe te maken geblokkeerd.

Wellicht willen de criminelen hier achter graag snel achter tralies om hun eigen veiligheid te waarborgen. Geld innen van criminelen voor een 6+ maanden service en stoppen met leveren is meestal niet handig.

[Reactie gewijzigd door djwice op 23 juli 2024 06:36]

djwice @Cergorach14 december 2023 23:02
Kijk even op https://web.archive.org/w...ttps://hotmailbox.me/home

Afgelopen maart kon je er meer dan een miljoen in 1x kopen.
Anoniem: 574346 14 december 2023 17:15
Ik gebruik al 25 jaar hotmail. Het afgelopen jaar is de hoeveelheid spam echt enorm toegenomen. Het is een waardeloos product aan het worden In de 25 jaar dat ik het gebruik was dit nooit zo. Snap niet dat Microsoft dit niet aanpakt. Het zijn ook echt constant dezelfde type mails die een blinde nog zou herkennen als spam..
Jorn1986 @Anoniem: 57434614 december 2023 20:30
Er staat een mooie oplossing hiervoor in dit forumtopic: Sinds paar maanden spam welke ik niet kan stoppen (hotmail)

Hiermee moet meer e-mail in de ongewenste e-mail terecht komen i.p.v. in de inbox.
nietorigineel @Jorn198614 december 2023 22:31
De ellende is dat nou eenmaal goede mail soms ook in de junkbox terecht komt. Je moet dus eigenlijk altijd daar blijven checken. Per dag 100 mails in de junk dus ook super vervelend. Sommige zijn zo obvious spam dat ze wat mij betreft liever ook niet in de junk mail komen maar direct verwijderd worden.
Anoniem: 24916 @nietorigineel14 december 2023 23:06
Precies dat laatste! Waarom wordt dat niet gedaan? Als zo'n mail naar miljoenen adressen gaat weten ze bij Microsoft toch al genoeg?
diebobo @Anoniem: 57434614 december 2023 17:20
Amen.. Het is echt ge-explodeerd.. Komen gewoon dwars en regelrecht door t filter heen. Melding maken heeft 0,0 zin.
Azerox @diebobo14 december 2023 23:18
Klopt ik meld al maanden 50 mails per dag als phising maar het helpt niks.
Gwaihir @Anoniem: 57434614 december 2023 17:32
Ik herken dat niet. D.w.z. wél dat er mails doorheen komen die duidelijk SPAM zijn, maar niet dat het om veel mails gaat. Ik erger me meer aan het omgekeerde: legitieme mail die ik net iets te vaak (bijna) mis door het filter.

(Daarbij staat één van mijn account zichtbaar op het web, dus ja, dat is ruimschoots gescrapet over de jaren.)
Sevenanths @Anoniem: 57434614 december 2023 17:35
Ik herken dit heel hard bij mijn eigen Hotmail-adres. Ik was het op den duur zo zat dat dat ik maar een inbox genomen heb bij Vimexx met m'n eigen domein. Als ik dan spam krijg, kan ik er tenminste zelf nog iets aan doen :+. Onbegrijpelijk dat zo'n groot bedrijf zo'n belangrijk product als e-mail laat verloederen.
Anoniem: 24916 @Sevenanths14 december 2023 23:07
Je kan bij Microsoft ook gewoon een alias aanmaken en als daar te veel SPAM op komt maak je een nieuwe alias en verwijder je die misbruikt wordt.
Super simpel en doe dit al ruim 10 jaar zo.
MrMonkE @Anoniem: 2491617 december 2023 11:42
Hoeveel aliasses mag je of is het een dynamische constructie?
Anoniem: 24916 @MrMonkE17 december 2023 15:37
Ik heb er 5, volgens mij was dat de beperking.
Of er nu meer kunnen zou je kunnen testen.
Van een alias kan je ook het primaire mailadres maken, zodat je niet over hoeft te stappen op een nieuw account, maar slechts een nieuw mailadres die vanzelf doorgezet wordt overal op alle apparaten omdat je het primaire adres veranderd hebt.

Ik ken genoeg mensen die naar een nieuw account zijn overgestapt, zo zonde en totaal niet nodig.
pbk @Anoniem: 57434614 december 2023 17:56
Die hoeveelheid spam is bij mij vooral in het afgelopen half jaar opeens sterk toegenomen.
Eerst nergens last van en nu dagelijks 10 tot 20 mails die door het spamfilter heenkomen.
En die zijn echt allemaal zo duidelijk spam dat ik me afvraag waarom ze niet (meer) herkend worden.
Apaat @Anoniem: 57434614 december 2023 18:51
Ik merk dit ook. Heb nu een regel aangemaakt die alles wat geen afzender heeft, naar de spam verplaatst. De laatste tijd kwam er namelijk veel in mijn inbox waar de verzender een “leeg” e-mailadres heeft. Dit werkt vrij goed tot nu toe.
rammes @Anoniem: 57434614 december 2023 21:08
Ik begrijp niet waarom je gedownmod word. Je bent neit de enige die deze ervaring heeft. ben zelf ook hotmail gebruiker van het eerste uur. spam is laatste jaren hopeloos
Metaltoby @Anoniem: 57434615 december 2023 10:10
Wat jij zegt. Ik heb ook al geruimte tijd sinds 1993 een hotmail account. Het laatste jaar krijg ik per dag zeker 20 franstalige mails. Waarom? Je kan ze ook niet blokken omdat ze niet netjes zijn voorzien van .fr!
Raven_X3 14 december 2023 20:42
Hopelijk nu dan eens wat minder in mijn inbox. Loop nu tegen de 10k ongelezen mails aan omdat ik het niet meer zag zitten om bij te houden.
Linksquest Moderator Spielerij
@Raven_X314 december 2023 23:02
Mee eens, gemiddeld 25 tot 45 spam berichten per dag, vooral macafee zie verlopen zou zijn, of mijn facebook die gehackt zou zijn, terwijl ik beide niet heb
Azerox @Raven_X314 december 2023 23:17
Ik niks maar mijn vriendin wel. Vroeg me al af of ze ergens haar mail had ingevuld. Kreeg wel 50 mails per dag over mcaffee en what not. Zeer irritant. Had dus blijkbaar hier mee te maken. Hopelijk houdt het nu snel op.
Raven_X3 @Azerox15 december 2023 14:28
Als je het over de duivel hebt, zojuist gekeken en net dus ook weer een verlopen mcaffee mail erbij :P. Lijkt me dat het probleem er dus nog steeds is. Ook leuk dat die altijd met een FWD begint in de titel.
Roel1966 14 december 2023 23:50
Ik hoop ook dat er eindelijk eens wat minder van die vervelende spam in mijn mailbox terecht komt. Heb ook nooit begrepen wat nou de zin van spam is zeker als je vaak kijkt naar die spammails. Als je vaak alleen al naar de mailadressen kijkt die vaak al genoeg zeggen. Daarnaast is het vaak zo amateuristisch in elkaar gezet dat eigenlijk iedereen wel direct herkent dat daar iets niet klopt.
Paul1956 16 december 2023 20:30
Laten ze nu dan ook die vreselijke spam berichten in Outlook filteren van al die irritante Amerikaanse en buitenlandse adressen ?
Anderes is het snel gedaan met die outlook.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq