米国およびインドネシアの法執行機関は、2,000万ドルを超える詐欺を企てた大規模フィッシングネットワークを摘発した。
FBI アトランタ支局が主導した本作戦は、正規のログインページになりすまし、被害者にユーザー名とパスワードを開示させることを可能にするフィッシングキットである W3LL を標的とした。W3LLの機能は500ドルの費用で取得できた。
このキットは、2019年から2023年まで活動していた会員制オンラインマーケットプレイス「W3LL Store」で顕著に販売されていた。
Fox 5 Atlantaによると、捜査官は2023年のクローズまで、このマーケットプレイスが25,000件以上の侵害されたアカウントの売却を仲介していたと考えている。
フィッシング詐欺作戦はマーケットプレイスがシャットダウンした後も暗号化メッセージングアプリを経由して継続された。2023年から2025年の間に、W3LLは世界中の17,000人以上の被害者を標的とするために使用された可能性がある。
FBIは、w3ll.storeドメインを押収し、公開的に「G.L.」と呼ばれている疑いのある開発者を特定したと述べた。
W3LL:BEC攻撃向けの完全なフィッシングエコシステム
W3LLは、サイバーセキュリティ企業Group-IBによって2023年に初めて発見された。
2023年9月のレポートでは、同社の研究者がフィッシング詐欺の背後にある脅威行為者は、メール詐欺を送信するための独自ツールであるW3LL SMTP Senderの販売を開始した2017年以降、少なくとも活動していたと主張している。
悪質な行為者はその後、Microsoft 365アカウント向けのフィッシングキットの販売を開始し、その後W3LL Storeをオープンした。
レポート発行時、Group-IBはマーケットプレイスが500人以上のアクティブユーザーと12,000以上のリストアイテムを持っていることを観察した。研究者はW3LL Storeが10ヶ月間で行為者に500,000ドルを生成したと推定した。
研究者はまた、W3LLフィッシングキットが同じ報告期間に850のフィッシングサイトにリンクされていたと評価した。
Group-IBは、W3LL Storeとそのプロダクトがほかのアンダーグラウンドマーケットから目立つ理由は、脅威行為者がマーケットプレイスだけでなく、複雑なフィッシングエコシステムを作成したことだと指摘している。完全に互換性のあるカスタムツールセットはビジネスメール詐欺(BEC)のほぼ全体のキルチェーンをカバーしており、すべての技術レベルのサイバー犯罪者によって使用することができた。
翻訳元: https://www.infosecurity-magazine.com/news/fbi-dismantles-phishing-operation/
