Das FBI erklärt, eine W3LL-Phishing-Operation gestört zu haben, die zum Diebstahl von Zugangsdaten und zur anschließenden finanziellen Betrugsdurchführung genutzt wurde. Die gemeldeten versuchten Schäden liegen bei mehr als 20 Millionen US-Dollar und zeigen den Charakter von „Phishing-as-a-Service“-Infrastruktur.

Das FBI hat den Vorfall mit einer Abschaltung der W3LL-Phishing-Operation beschrieben und die Kampagne als mehr als nur eine klassische Phishing-Aktion eingeordnet. Laut Behörde beruhte das Vorgehen auf „Phishing-as-a-Service“-Infrastruktur: Damit können Täter Angriffe skalieren, Köder personalisieren und den Diebstahl von Zugangsdaten technisch effizienter machen. Die Ermittlungen sollen in Abstimmung mit indonesischen Behörden erfolgt sein, um das Phishingkit zu unterbinden, mit dem Anmeldedaten abgegriffen wurden – Daten, die anschließend dazu dienten, finanziellen Betrug zu ermöglichen. Das FBI gab an, dass die Operation Tausende von Opfern ins Visier nahm und die versuchten Verluste 20 Millionen US-Dollar überstiegen. Betroffen waren dabei laut Beschreibung Muster, die sich in modernen „Phishing-as-a-Service“-Ökosystemen wiederholen: Angreifer setzen professionell wirkende Köder ein, sammeln Credentials ein und nutzen die gewonnenen Zugriffe, um Abhebungen, Überweisungen, Käufe zur Kontensperrung bzw. zum Account-Takeover oder andere Betrugsversuche anzustoßen. Für Leser ist vor allem relevant, dass Credential Theft heute modular aufgebaut sein kann: Selbst wenn eine Nachricht wie „nur Phishing“ wirkt, kann das dahinterstehende Werkzeugpaket eine schnelle Monetarisierung ermöglichen. Die Störung macht zudem deutlich, dass Strafverfolgung zunehmend die Infrastrukturebene angreift – also Kits, Zustellmechanismen und Back-End-Funktionen zur Betrugsermöglichung – und nicht nur einzelne Betrugsnachrichten.