Das FBI sagt, es habe die W3LL-Phishing-Operation „zerschlagen“, die Berichten zufolge mehr als 17.000 Opfer weltweit ins Visier nahm. Die Täter nutzten ein Phishing-Kit, um Login-Seiten zu imitieren, Passwörter sowie MFA-Codes zu stehlen und so zusätzliche Schutzmechanismen zu umgehen.

Das FBI hat den Schlag gegen die W3LL-Phishing-Operation angekündigt und die Aktion als koordiniertes Zerschlagen der Infrastruktur beschrieben, die darauf ausgelegt war, Zugangsdaten in großem Maßstab zu stehlen. Laut den Angaben richtete sich die Kampagne an mehr als 17.000 Opfer weltweit, indem ein Phishing-Kit eingesetzt wurde, das legitime Login-Seiten nachbildete. Wer seine Daten eingab, wurde dem Bericht zufolge nicht nur nach Passwörtern, sondern auch nach Codes zur Multi-Faktor-Authentifizierung (MFA) gefragt, wodurch Angreifer zusätzliche Schutzschichten umgehen konnten. Die Mitteilung führt außerdem aus, dass der Takedown die Festnahme des mutmaßlichen Entwicklers sowie die Beschlagnahme wichtiger Domains umfasste, die mit der Operation in Verbindung standen. Der Fall zeigt, wie Phishing-Kits mit realistischer Gestaltung und nutzerähnlichen Abläufen schnell sensible Authentifizierungsdaten erfassen können, sodass gestohlene Zugangsdaten unmittelbar in Kontozugriff übergehen. Für Unternehmen und Privatpersonen verdeutlicht das ein erhöhtes Expositionsrisiko und unterstreicht den Bedarf an phishingsicheren Authentifizierungsmechanismen, einem schnellen Melden von Vorfällen, konsequentem Domain-Monitoring sowie Schulungen, die darauf abzielen, irreführende Login-Aufforderungen zu erkennen.