Autoridades nigerianas, com o auxílio de parceiros internacionais, prenderam um desenvolvedor ligado ao RaccoonO365, um kit de phishing como serviço que clonava páginas de login do Microsoft 365 e roubava credenciais. A operação ocorre após apreensões de domínios e investigações que ligaram o kit de ferramentas ao roubo generalizado de credenciais e ao comprometimento de e-mails empresariais.

O News4Hackers relata que a aplicação da lei nigeriana, em coordenação com parceiros internacionais e após apreensões de domínios anteriores, prendeu um desenvolvedor ligado ao RaccoonO365, uma plataforma comercial de phishing‑como‑serviço. O kit de ferramentas permitia que operadores criassem páginas falsas de login do Microsoft 365, distribuíssem URLs de phishing via Telegram e outros canais, e coletassem milhares de credenciais globalmente. Investigações ligaram o kit a danos em cascata, incluindo comprometimento de e-mails empresariais, tomada de contas e fraude financeira subsequente que afetou organizações e indivíduos. A prisão concentrou‑se em um operador que desenhou e vendeu infraestrutura de phishing e gerenciava canais de distribuição; as autoridades apresentaram isso como parte de esforços mais amplos para desarticular ecossistemas PhaaS. A matéria do News4Hackers coloca a ação no contexto da recente cooperação de aplicação que combina apreensões de domínios, pedidos de remoção a provedores de hospedagem e inteligência de plataforma de grandes empresas de tecnologia. Analistas citados na reportagem avisam que, apesar das prisões, kits semelhantes podem reaparecer rapidamente, a menos que as remoções sejam acompanhadas por controles sustentados nas plataformas, aplicação mais rígida nas marketplaces e cooperação jurídica internacional para desmantelar as cadeias de monetização que sustentam os serviços de phishing.