Интерпол съобщи за унищожаването на платформа за фишинг като услуга (PhaaS), наречена 16Shop, както и за арестите на трима души в Индонезия и Япония.
16Shop се е специализирала в продажбата на фишинг комплекти, които други киберпрестъпници могат да закупят, за да организират фишинг атаки в голям мащаб, като в крайна сметка улесняват кражбата на идентификационни данни и данни за плащания от потребители на популярни услуги като Apple, PayPal, American Express, Amazon и Cash App и др.
„Жертвите обикновено получават имейл с pdf файл или връзка, която пренасочва към сайт, изискващ кредитната карта на жертвите или друга лична информация“, заяви Интерпол. „След това тази информация се открадва и се използва за извличане на пари от жертвите.“
Смята се, че не по-малко от 70 000 потребители в 43 държави са били компрометирани чрез услугите, предлагани от 16Shop.
В резултат на операцията на правоохранителните органи е арестуван и администраторът на сайта – 21-годишен индонезийски гражданин, като в процеса на работа са иззети електронни предмети и няколко луксозни автомобила. Въз основа на допълнителна разузнавателна информация са задържани още двама заподозрени посредници – по един в Индонезия и Япония.
Базираната в Сингапур фирма за киберсигурност Group-IB, която е участвала в усилията, заяви, че с помощта на комплектите за фишинг са били създадени над 150 000 фишинг домейна, насочени към потребители в Германия, Япония, Франция, САЩ, Обединеното кралство и Тайланд, наред с други.
Фишинг комплектите са били разпространявани в ъндърграунд форуми за суми между 60 и 150 долара в зависимост от марката, за която са се представяли, поне от ноември 2017 г. насам, като фалшивите страници са поддържали повече от осем езика за поднасяне на съдържание в зависимост от геолокацията на жертвата.
„Фишинг комплектите представляват архивни файлове с набор от скриптове, които осигуряват работата на фишинг уебсайта“, заявиха от компанията. „Този набор от инструменти позволява на киберпрестъпниците със скромни умения за програмиране да разгръщат фишинг страници бързо и в голям брой, като често ги използват като заместители една на друга.“
Разкритието идва в момент, когато международната полицейска организация съобщи, че е конфискувала над 2 млн. евро във връзка с потушаването на организираната престъпност в Западна Африка, наречено операция „Чакал“.
За тази цел трансграничната операция е довела до блокирането на 208 банкови сметки, свързани с незаконни приходи от онлайн финансови престъпления, 103 ареста и идентифицирането на 1110 заподозрени.
„Черната брадва“, както и все повече други западноафрикански организирани престъпни синдикати, е насилствена банда от мафиотски тип, известна с финансови измами в киберпространството, по-специално със схеми за компрометиране на бизнес електронна поща, романтични измами, измами с наследство, измами с кредитни карти, данъчни измами, измами с авансови плащания и пране на пари“, отбеляза агенцията.
Развитието на ситуацията е следствие и от спирането на услугата за куршумоустойчив хостинг, наречена Lolek Hosted, предприето от правителството на САЩ като част от координирани действия на правоприлагащите органи в партньорство с Полша.
