O FBI anunciou na segunda-feira que “desmantelou” uma operação global de phishing, que supostamente ajudou hackers a atingir mais de 17.000 vítimas em todo o mundo.
O site da operação, conhecido como W3LL, exibiu um aviso informando que o objeto foi apreendido pelo FBI. A agência disse que trabalhou com a polícia da Indonésia na operação de remoção, que resultou na detenção do suposto desenvolvedor W3LL – identificado apenas como GL – e na apreensão de “domínios-chave”.
Os cibercriminosos poderiam comprar o kit de phishing W3LL por US$ 500 para implantar versões falsas de sites que imitavam as páginas de login de serviços legítimos, permitindo que os criminosos roubassem senhas e códigos de autenticação multifatorial das vítimas. O kit de phishing permitiu que os cibercriminosos “tentassem mais de US$ 20 milhões em fraude”, segundo o FBI.
O mercado online W3LL também supostamente permitiu que criminosos comprassem e vendessem credenciais roubadas e acesso a sistemas hackeados, o que “facilitou a venda de mais de 25.000 contas comprometidas”, disse o FBI.
O FBI não respondeu imediatamente a um pedido de comentário, pedindo mais informações.
