22 września 2025 r. Microsoft wspólnie z Cloudflare poinformowali o zakończeniu działalności jednej z największych globalnych kampanii phishingowych ostatnich lat. Operacja znana jako RaccoonO365 (Storm-2246) była przykładem modelu Phishing-as-a-Service. To model w którym cyberprzestępcy sprzedawali gotowe zestawy narzędzi umożliwiających podszywanie się pod usługi Microsoft 365.
RaccoonO365 działał w ogromnej skali. W ponad dziewięćdziesięciu krajach wykorzystywano 338 domen do wyłudzania danych logowania. Co istotne, usługa była dostępna dla osób bez specjalistycznej wiedzy technicznej – wystarczyło wykupić dostęp do przygotowanej infrastruktury, by rozpocząć własne kampanie phishingowe. To sprawiało, że bariera wejścia w cyberprzestępczość była wyjątkowo niska, a liczba potencjalnych atakujących rosła.
W ramach wspólnej akcji Microsoft i Cloudflare zidentyfikowali oraz wyłączyli całą infrastrukturę stojącą za RaccoonO365. Zablokowano setki domen, odcięto mechanizmy przekierowań i fałszywych stron logowania, a także powiadomiono organizacje narażone na ataki w 94 krajach. Obie firmy podkreśliły, że ten sukces był możliwy dzięki współpracy międzynarodowych zespołów bezpieczeństwa oraz wymianie informacji między sektorem prywatnym a instytucjami zajmującymi się cyberbezpieczeństwem.
Zamknięcie RaccoonO365 nie oznacza jednak końca phishingu. To wciąż jedno z najczęściej wykorzystywanych metod cyberprzestępców i główna droga do przejęcia danych logowania oraz dostępu do systemów firmowych. Dla nas to jasny sygnał, że ochrona przed phishingiem musi być traktowana poważnie. Istotnym jest stosowanie wieloskładnikowego uwierzytelniania, prowadzenie regularnych szkoleń pracowników, monitorowanie nietypowych logowań i budowanie procedur reagowania na incydenty.
Operacja Microsoft i Cloudflare pokazuje, że współpraca daje efekty i pozwala usuwać infrastrukturę cyberprzestępców z globalnej sieci. Jednocześnie przypomina, że walka z phishingiem nie kończy się na jednym sukcesie – to wyścig, w którym organizacje muszą być zawsze o krok przed atakującymi.