Interpol elimină 16shop, platformă phishing-as-a-service care a compromis 70.000 de utilizatori

O operațiune comună între Interpol și firmele de securitate cibernetică a dus la arestări și la închiderea celebrei platforme de phishing-as-a-service 16shop.

FOTO Shutterstock

Platformele de phishing-as-a-service oferă infractorilor cibernetici un ghișeu unic pentru a desfășura atacuri de phishing. Aceste platforme includ de obicei tot ceea ce aveți nevoie, inclusiv distribuția de e-mail, kituri de phishing gata realizate pentru mărci cunoscute, găzduire, proxy de date, tablouri de bord cu privire de ansamblu asupra victimelor și alte instrumente care ajută la creșterea succesului operațiunilor.

Aceste platforme reprezintă un risc semnificativ, deoarece oferă oportunități noi de debut pentru infractorii cibernetici fără experiență, oferindu-le o modalitate simplă și rentabilă de a lansa atacuri de phishing cu doar câteva clickuri. Group-IB, una dintre firmele care a ajutat Interpol în operațiunea de eliminare, raportează că platforma 16shop a oferit kituri de phishing care vizau conturile Apple, PayPal, American Express, Amazon și Cash App, printre altele. D

Datele de telemetrie ale Group-IB arată că 16shop este responsabil pentru crearea a 150.000 de pagini de phishing, care au vizat în principal persoane din Germania, Japonia, Franța, SUA și Marea Britanie.

Anunțul Interpol menționează că cel puțin 70.000 de utilizatori din 43 de țări au fost compromiși de paginile de phishing create prin 16shop. Datele furate în aceste atacuri includ detalii personale, e-mailuri și parole de cont, cărți de identitate, numere de card de credit și numere de telefon.

Thomas Uhlemann, Security Specialist pentru ESET, spune despre acest caz: Phishing-ul, spam-ul sau e-mailurile nedorite de orice fel par a fi o relicvă a vremurilor străvechi ale internetului. Dar sunt cât se poate de vii și înfloritoare. Un singur agent de phishing deține până la 38% din amenințările de e-mail blocate de ESET în prima jumătate a acestui an, de exemplu.

Filtrele de e-mail au devenit destul de eficiente în combaterea tuturor tipurilor de e-mailuri nedorite, atingând o rată de detecție de aproximativ 99% și mai mult. Speriate de afirmații precum „Există o problemă cu contul dvs. bancar. Faceți click aici pentru a vă autentifica” sau „Plata dvs. către Netflix nu a putut fi efectuată, vă rugăm să faceți click aici pentru a vă actualiza informațiile de plată”, victimele pot fi predispuse să dezvăluie cele mai private informații și date bancare.

Este o veste grozavă faptul că forțele de ordine sunt capabile să urmărească și să elimine rețelele criminale cibernetice, dar utilizatorii ar trebui să verifice întotdeauna e-mailurile primite, chiar dacă expeditorul pare familiar, deoarece e-mailurile pot fi falsificate cu ușurință.