O FBI afirma ter interrompido a operação de phishing W3LL usada para roubar credenciais e viabilizar fraudes financeiras. Os prejuízos tentados informados superam US$ 20 milhões, evidenciando a infraestrutura de “phishing-as-a-service”.

O FBI anunciou a derrubada da operação de phishing W3LL, destacando que se tratava de algo além de uma campanha básica. De acordo com a agência, o esquema dependia de infraestrutura de “phishing-as-a-service”, que permite aos criminosos ampliar o alcance dos ataques, personalizar as iscas e automatizar o roubo de credenciais. A investigação contou com coordenação com autoridades da Indonésia para desativar o kit usado para capturar dados de login, que depois foram empregados para facilitar fraudes financeiras. Segundo o FBI, a operação mirou milhares de vítimas e os prejuízos tentados ultrapassaram US$ 20 milhões. As vítimas foram expostas a um fluxo central que se repete em ecossistemas modernos de phishing-as-a-service: atacantes distribuem iscas bem acabadas, coletam credenciais e, com o acesso obtido, tentam saques, transferências, compras de “takeover” de conta ou outras formas de fraude. Para o leitor, o ponto central é que o roubo de credenciais pode ser modular — mesmo que uma mensagem pareça “apenas phishing”, o kit por trás pode transformar o golpe em monetização rápida. A ação também reforça que as autoridades estão cada vez mais mirando a camada de infraestrutura, como os kits, os mecanismos de entrega e os recursos de fraude no back-end, e não apenas as mensagens individuais do golpe.