Les autorités nigérianes, aidées par des partenaires internationaux, ont arrêté un développeur lié à RaccoonO365, un kit d'hameçonnage en tant que service qui clonait des pages de connexion Microsoft 365 et volait des identifiants. La mise hors ligne fait suite à des saisies de domaines et à des enquêtes qui ont relié le kit à un vol généralisé d'identifiants et à des compromissions de courriels d'entreprise.

News4Hackers rapporte que les forces de l'ordre nigérianes, en coordination avec des partenaires internationaux et à la suite de précédentes saisies de domaines, ont arrêté un développeur associé à RaccoonO365, une plateforme commerciale de phishing‑en‑tant‑que‑service. La boîte à outils permettait aux opérateurs de déployer des pages de connexion Microsoft 365 contrefaites, de diffuser des URL de phishing via Telegram et d'autres canaux, et de récolter des milliers d'identifiants à l'échelle mondiale. Les enquêtes ont rattaché la boîte à outils à des préjudices en cascade, notamment l'usurpation de courriels professionnels, la prise de contrôle de comptes et des fraudes financières en aval touchant organisations et particuliers. L'arrestation visait un opérateur qui concevait et vendait l'infrastructure de phishing et gérait les canaux de distribution ; les autorités l'ont présentée comme faisant partie d'efforts plus larges pour perturber les écosystèmes PhaaS. L'article de News4Hackers place l'action dans le contexte d'une application récente coopérative qui combine saisies de domaines, demandes de suppression auprès des hébergeurs et renseignements de plateforme fournis par de grandes entreprises technologiques. Les analystes cités dans le rapport mettent en garde que, malgré les arrestations, des boîtes à outils similaires peuvent réapparaître rapidement à moins que les suppressions ne soient assorties de contrôles de plateforme soutenus, d'une application plus stricte des règles des places de marché et d'une coopération juridique internationale pour démanteler les chaînes de monétisation qui soutiennent les services de phishing.