Nigerianische Behörden verhafteten mit Unterstützung internationaler Partner einen Entwickler, der mit RaccoonO365 in Verbindung steht, einem Phishing‑as‑a‑Service‑Toolkit, das Microsoft‑365‑Anmeldeseiten kopierte und Zugangsdaten stahl. Die Abschaltung folgt auf Domainbeschlagnahmen und Ermittlungen, die das Toolkit mit weit verbreitetem Diebstahl von Zugangsdaten und Business‑Email‑Compromise in Verbindung brachten.

News4Hackers berichtet, dass nigerianische Strafverfolgungsbehörden in Abstimmung mit internationalen Partnern und nach vorherigen Domain‑Beschlagnahmen einen Entwickler festgenommen haben, der mit RaccoonO365 in Verbindung steht, einer kommerziellen Phishing‑als‑Dienst‑Plattform. Das Toolkit ermöglichte Betreibern, gefälschte Microsoft‑365‑Anmeldeseiten zu erstellen, Phishing‑URLs über Telegram und andere Kanäle zu verbreiten und weltweit Tausende von Zugangsdaten zu erbeuten. Untersuchungen führten das Toolkit zu kaskadenartigen Schäden wie Business‑Email‑Compromise, Account‑Takeover und nachgelagertem Finanzbetrug zurück, die Organisationen und Einzelpersonen betrafen. Die Festnahme richtete sich gegen einen Betreiber, der Phishing‑Infrastruktur entwarf und verkaufte und Vertriebswege verwaltete; die Behörden stellten sie als Teil breiterer Bemühungen dar, PhaaS‑Ökosysteme zu stören. Der Beitrag von News4Hackers ordnet die Aktion in den Kontext jüngster kooperativer Durchsetzungsmaßnahmen ein, die Domain‑Beschlagnahmen, Takedown‑Anfragen an Hosting‑Provider und Plattform‑Intelligence großer Tech‑Firmen kombinieren. Analysten, die im Bericht zitiert werden, warnen, dass sich ähnliche Toolkits trotz Festnahmen schnell wieder auftauchen können, sofern Takedowns nicht mit dauerhaften Plattformkontrollen, strengerer Marktplatzdurchsetzung und internationaler rechtlicher Zusammenarbeit zur Zerschlagung der Monetarisierungsketten, die Phishing‑Dienste unterstützen, einhergehen.