Търсене
Close this search box.

Интерпол разби платформата за фишинг като услуга „16Shop“, арестува трима

Интерпол съобщи за унищожаването на платформа за фишинг като услуга (PhaaS), наречена 16Shop, както и за арестите на трима души в Индонезия и Япония.

16Shop се е специализирала в продажбата на фишинг комплекти, които други киберпрестъпници могат да закупят, за да организират фишинг атаки в голям мащаб, като в крайна сметка улесняват кражбата на идентификационни данни и данни за плащания от потребители на популярни услуги като Apple, PayPal, American Express, Amazon и Cash App и др.

„Жертвите обикновено получават имейл с pdf файл или връзка, която пренасочва към сайт, изискващ кредитната карта на жертвите или друга лична информация“, заяви Интерпол. „След това тази информация се открадва и се използва за извличане на пари от жертвите.“

Смята се, че не по-малко от 70 000 потребители в 43 държави са били компрометирани чрез услугите, предлагани от 16Shop.

 

В резултат на операцията на правоохранителните органи е арестуван и администраторът на сайта – 21-годишен индонезийски гражданин, като в процеса на работа са иззети електронни предмети и няколко луксозни автомобила. Въз основа на допълнителна разузнавателна информация са задържани още двама заподозрени посредници – по един в Индонезия и Япония.

Базираната в Сингапур фирма за киберсигурност Group-IB, която е участвала в усилията, заяви, че с помощта на комплектите за фишинг са били създадени над 150 000 фишинг домейна, насочени към потребители в Германия, Япония, Франция, САЩ, Обединеното кралство и Тайланд, наред с други.

Фишинг комплектите са били разпространявани в ъндърграунд форуми за суми между 60 и 150 долара в зависимост от марката, за която са се представяли, поне от ноември 2017 г. насам, като фалшивите страници са поддържали повече от осем езика за поднасяне на съдържание в зависимост от геолокацията на жертвата.

 

„Фишинг комплектите представляват архивни файлове с набор от скриптове, които осигуряват работата на фишинг уебсайта“, заявиха от компанията. „Този набор от инструменти позволява на киберпрестъпниците със скромни умения за програмиране да разгръщат фишинг страници бързо и в голям брой, като често ги използват като заместители една на друга.“

Разкритието идва в момент, когато международната полицейска организация съобщи, че е конфискувала над 2 млн. евро във връзка с потушаването на организираната престъпност в Западна Африка, наречено операция „Чакал“.

За тази цел трансграничната операция е довела до блокирането на 208 банкови сметки, свързани с незаконни приходи от онлайн финансови престъпления, 103 ареста и идентифицирането на 1110 заподозрени.

„Черната брадва“, както и все повече други западноафрикански организирани престъпни синдикати, е насилствена банда от мафиотски тип, известна с финансови измами в киберпространството, по-специално със схеми за компрометиране на бизнес електронна поща, романтични измами, измами с наследство, измами с кредитни карти, данъчни измами, измами с авансови плащания и пране на пари“, отбеляза агенцията.

Развитието на ситуацията е следствие и от спирането на услугата за куршумоустойчив хостинг, наречена Lolek Hosted, предприето от правителството на САЩ като част от координирани действия на правоприлагащите органи в партньорство с Полша.

Източник: The Hacker News

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
Бъдете социални
Още по темата
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
05/04/2024

Секторът на нефта и газа е ...

Анализаторите откриват, че ефективната фишинг кампания...
02/04/2024

Google започна автоматично ...

Google започна автоматично да блокира имейли,...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!