O FBI afirmou ter “desmantelado” a operação de phishing W3LL, que teria atingido mais de 17 mil vítimas em todo o mundo. O esquema usava um kit de phishing para imitar páginas de login, roubando senhas e códigos de autenticação multifator (MFA).

O FBI anunciou a derrubada da operação de phishing W3LL, descrevendo a ação como um desmonte coordenado da infraestrutura usada para roubar credenciais em grande escala. Segundo o relatório, a campanha mirou mais de 17 mil vítimas em diferentes países ao empregar um kit de phishing que imitava páginas de login legítimas. As vítimas que inseriam seus dados eram, de acordo com a acusação, levadas a fornecer não apenas senhas, mas também códigos de autenticação multifator (MFA), permitindo que os atacantes contornassem proteções adicionais. A nota também informa que a operação resultou na detenção do suposto desenvolvedor e na apreensão de domínios essenciais vinculados ao caso. O episódio reforça como kits de phishing conseguem reunir marca e fluxos realistas para capturar rapidamente informações sensíveis de autenticação, transformando credenciais roubadas em acesso imediato às contas. Para organizações e usuários, o risco evidenciado destaca a necessidade de controles de autenticação resistentes a phishing, comunicação rápida de incidentes, monitoramento de domínios e treinamento para reconhecer prompts de login enganosos.