O Departamento de Justiça dos Estados Unidos anunciou a apreensão de dezenas de domínios vinculados a um mercado online que vendia kits de phishing e outras ferramentas que possibilitam fraudes para grupos criminosos transnacionais. As autoridades disseram que os mercados facilitaram phishing, coleta de credenciais e golpes que resultaram em perdas de milhões para as vítimas.

Em uma ação coordenada de aplicação da lei anunciada em 30 de janeiro de 2025, o Departamento de Justiça dos EUA apreendeu dezenas de domínios de internet usados para comercializar e distribuir kits de phishing, conjuntos de ferramentas de coleta de credenciais e outros serviços que viabilizam cibercrimes. Investigadores descreveram os sites como mercados virtuais onde desenvolvedores vendiam modelos de phishing prontos para uso, ferramentas automatizadas e suporte operacional a grupos criminosos transnacionais que então lançavam campanhas visando empresas e consumidores em todo o mundo. O DOJ afirmou que a infraestrutura permitia roubos em grande escala de credenciais, tentativas de comprometimento de e-mail comercial e campanhas generalizadas de spoofing que resultaram em milhões de dólares em perdas relatadas e facilitaram inúmeros incidentes de fraude. A operação teve como alvo não apenas os domínios das vitrines, mas também apreendeu o controle administrativo e trabalhou com provedores de hospedagem, registradores e parceiros internacionais para interromper as operações de back‑end. Autoridades enquadraram a ação como um ataque estratégico contra a cadeia de suprimentos do cibercrime, enfatizando que remover ferramentas comercializadas eleva a barreira para criminosos oportunistas e complementa o contato com vítimas, a cooperação da indústria e processos penais para deter futuras campanhas de phishing em grande escala.