ФБР заявляет, что «разобрало» фишинговую операцию W3LL, которую, по данным ведомства, использовали для атаки более 17 000 жертв по всему миру. Схема строилась на фишинговом наборе, имитировавшем страницы входа, чтобы похищать пароли и коды MFA; в ходе операции задержали предполагаемого разработчика и изъяли ключевые домены.

ФБР объявило о пресечении фишинговой операции W3LL, охарактеризовав действия как скоординированную ликвидацию инфраструктуры, предназначенной для массового похищения учетных данных. По сообщению ведомства, кампания охватывала более 17 000 жертв в разных странах: злоумышленники использовали фишинговый кит, который выдавал себя за легитимные страницы входа. Как утверждается, пользователей, введших данные, просили предоставить не только пароли, но и коды многофакторной аутентификации (MFA), что позволяло атакующим обходить дополнительные защиты. В заявлении также говорится, что в рамках пресечения было задержано предполагаемого разработчика и изъяты ключевые домены, связанные с операцией. Дело подчеркивает, насколько фишинговые киты могут быстро захватывать чувствительные данные, подменяя интерфейсы и сценарии входа более правдоподобными. Для компаний и пользователей это усиливает значимость фишингоустойчивых механизмов аутентификации, оперативного сообщения о инцидентах, мониторинга доменов и обучения персонала распознавать поддельные запросы на вход.