Cụ thể, Đơn vị Chống tội phạm kỹ thuật số (DCU) của Microsoft đã triệt phá RaccoonO365, một công cụ được tội phạm mạng sử dụng để đánh cắp tên người dùng và mật khẩu của phần mềm Microsoft 365. Điều tra cho thấy đã có ít nhất 5.000 thông tin đăng nhập của người sử dụng Microsoft 365 bị đánh cắp.
Steven Masada, trợ lý cố vấn chung của DCU, cho biết RaccoonO365 hoạt động thông qua kênh Telegram riêng với hơn 850 người đăng ký. Chương trình này cho phép người dùng mạo danh các thương hiệu đáng tin cậy và dụ dỗ mục tiêu nhập thông tin đăng nhập Microsoft trên các nền tảng Microsoft giả mạo. Dịch vụ này đã tạo ra ít nhất 100.000 USD tiền thanh toán thông qua tiền điện tử cho các nhà điều hành kể từ khi được ra mắt vào tháng 7/2024.
Trước đó, hồi tháng 2/2025, Microsoft cũng đã phát hiện một số âm mưu liên quan đến Raccoon0365 sử dụng thư điện tử lừa đảo liên quan đến thuế để nhắm vào hơn 2.300 tổ chức, chủ yếu ở Mỹ. Microsoft xác định Joshua Ogundipe, công dân Nigeria, là người điều hành chính RaccoonO365.
Dựa vào lệnh của tòa án do Quận phía Nam của thành phố New York (Mỹ) chuyển tới, DCU đã chặn 338 trang web liên quan đến dịch vụ phổ biến nêu trên, làm gián đoạn cơ sở hạ tầng kỹ thuật của dịch vụ này và chặn quyền truy cập thông tin người dùng của tội phạm mạng.
