Le FBI annonce avoir démantelé l’opération de phishing W3LL, utilisée pour voler des identifiants et faciliter des fraudes financières. Les pertes tentées, rapportées, dépassent 20 millions de dollars, illustrant l’essor d’une infrastructure de « phishing-as-a-service ».

Le FBI a annoncé le démantèlement de l’opération de phishing W3LL, qu’il décrit comme bien plus qu’une simple campagne d’hameçonnage. Selon le bureau, le dispositif s’appuyait sur une infrastructure de « phishing-as-a-service », permettant aux criminels de déployer des attaques à grande échelle, de personnaliser leurs messages et d’industrialiser le vol de données d’identification. L’enquête aurait été menée en coordination avec des autorités indonésiennes afin de neutraliser le kit de phishing chargé de collecter les informations de connexion, ensuite utilisées pour orchestrer des fraudes financières. D’après le FBI, l’opération visait des milliers de victimes et les pertes tentées dépassaient 20 millions de dollars. Les victimes étaient exposées à une chaîne d’actions similaire à celle observée dans les écosystèmes modernes de « phishing-as-a-service » : des auteurs déploient des leurres plus aboutis, collectent les identifiants, puis utilisent ces accès pour tenter des retraits, des transferts, des achats visant des prises de contrôle de comptes ou d’autres formes d’escroquerie. Pour les lecteurs, l’enseignement principal est que le vol de credentials peut être « modulaire » : même lorsqu’un message ressemble à un simple phishing, l’outillage en arrière-plan peut permettre une monétisation rapide. Cette opération montre aussi que les forces de l’ordre s’attaquent de plus en plus à la couche d’infrastructure — kits, mécanismes de diffusion et fonctions back-end facilitant la fraude — plutôt qu’uniquement aux messages frauduleux eux-mêmes.