- FBI&インドネシア警察、W3LLフィッシングキット背後の容疑者を拘束
- キットは詐称サイト、認証情報盗難、2000万ドルの詐欺未遂を可能に
- インフラとドメインを押収し、サイバー犯罪の主要リソースを遮断
FBIは、インドネシア国家警察と協力して、大規模なグローバルフィッシングプラットフォームの解体に従事したことを明かしました。
同局は、W3LLフィッシングキット運営の容疑でG.L.というイニシャルの個人を拘束したと述べました。約500ドルのこのキットは、他のサイバー犯罪者が偽造サイトやフィッシングメールをすばやく簡単に作成することを可能にしました。
この2つの組み合わせにより、悪質な者たちは人々のログイン認証情報を盗むことができ、金銭詐欺への扉を開き、攻撃者はプラットフォームを通じて被害者から2000万ドル以上の詐欺を試みました。
記事は続きます
W3LL よくよく
「これはフィッシングではなく、フルサービスのサイバー犯罪プラットフォームでした」とFBIアトランタの副長官マーロ・グラハムは述べました。「私たちは、国内および外国の法執行機関のパートナーとの協力を続け、利用可能なすべてのツールを使用して市民を保護します。」
W3LLキットに加えて、サイバー犯罪者は2019年から2023年の間に、W3LLSTOREという名のオンラインマーケットプレイスも運営していました。そこで他の犯罪者は盗まれたログイン認証情報やその他のものを売買することができました。
FBIによると、2023年の閉鎖まで、このストアは25,000以上の侵害されたアカウントの販売を仲介していました。閉鎖後、プラットフォームはリブランディングされ、暗号化されたメッセージングプラットフォームで積極的にマーケティングされ、世界中で17,000人以上の被害者を対象に使用されました。
作戦では、法執行機関は「フィッシングサービスを促進するインフラストラクチャを特定し押収」し、また「作戦に関連する重要なドメイン」を押収しました。
「この解体は、サイバー犯罪者が被害者のアカウントに無許可でアクセスするために使用した主要なリソースを遮断します」と法執行機関は述べました。
国際法執行機関は、フィッシングキットを探し回っています。
2026年3月初旬、EuropolとMicrosoftは、世界最大のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームの1つであるTycoon 2FAを解体しました。その前に、Europolは月平均249ドルの料金でページホスティング用インフラストラクチャ、被害者と直接関わるためのインタラクティブ機能、キャンペーン概要サービスを提供していたフィッシングキットLabHostを解体したと述べました。
そしてもちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックス動画を見ることもでき、WhatsAppでも定期的なアップデートが受け取れます。
