ФБР заявляет о нарушении работы фишинговой схемы W3LL, применявшейся для кражи учетных данных и запуска финансового мошенничества. По данным ведомства, заявленные попытки ущерба превышают $20 млн, что подчеркивает масштабы инфраструктуры «фишинг как услуга».

ФБР объявило о пресечении фишинговой операции W3LL, охарактеризовав ее как нечто большее, чем обычная кампания. В сообщении ведомства говорится, что схема опиралась на инфраструктуру «фишинг как услуга», которая позволяет злоумышленникам масштабировать атаки, персонализировать приманки и ускорять кражу учетных данных. Расследование, как сообщается, велось при координации с индонезийскими властями, чтобы вывести из строя сам фишинговый комплект, используемый для сбора данных для входа, которые затем применялись для финансовых преступлений. ФБР также сообщило, что под удар попали тысячи жертв, а попытки потерь превысили $20 млн. В основе атаки лежал типовой для современных экосистем «фишинг как услуга» рабочий процесс: преступники рассылали тщательно подготовленные приманки, собирали логины и пароли, а затем использовали полученный доступ для попыток снятия средств, переводов, покупки услуг для захвата аккаунтов или иных видов мошенничества. Ключевой вывод для читателей заключается в модульности кражи учетных данных: даже если сообщение выглядит как «просто фишинг», поддерживающий набор инструментов может быстро превратить собранные данные в деньги. Пресечение также показывает, что правоохранительные органы все чаще нацеливаются на слой инфраструктуры — комплекты, механизмы доставки и «бэкэнд»-компоненты, обеспечивающие мошенничество, а не только на отдельные мошеннические сообщения.