Uma operação conjunta entre a Interpol e empresas de cibersegurança resultou na prisão e no encerramento da notória plataforma de phishing como serviço (PaaS) do 16shop.
As plataformas de phishing como serviço oferecem aos cibercriminosos uma loja única para realizar ataques de phishing.
Essas plataformas normalmente incluem tudo o que você precisa, incluindo distribuição de email, kits de phishing prontos para marcas conhecidas, hospedagem, proxy de dados, painéis de visão geral da vítima e outras ferramentas que ajudam a aumentar o sucesso de suas operações.
Essas plataformas são um risco significativo, pois reduzem o nível de entrada para cibercriminosos inexperientes, oferecendo-lhes uma maneira simples e econômica de lançar ataques de phishing com apenas alguns cliques.
A Group-IB, que auxiliou a Interpol na operação de desmonte, relata que a plataforma 16shop oferecia kits de phishing que visavam contas da Apple, PayPal, American Express, Amazon e Cash App, entre outras.
Os dados de telemetria do Group-IB mostram que o 16shop é responsável por criar 150.000 páginas de phishing, que visavam principalmente pessoas da Alemanha, Japão, França, EUA e Reino Unido.
O anúncio da Interpol menciona que pelo menos 70.000 usuários de 43 países foram comprometidos por páginas de phishing criadas por meio de 16shop.
Os dados roubados nesses ataques incluem detalhes pessoais, emails e senhas da conta, cartões de identificação, números de cartões de crédito e números de telefone.
A operação da Interpol resultou na prisão do operador da plataforma de 21 anos em fevereiro de 2022 na Indonésia, e mais tarde levou à detecção de dois facilitadores, um no Japão e outro na Indonésia.
"Uma notória plataforma de 'phishing como serviço' (PaaS) conhecida como '16shop' foi fechada em uma investigação global coordenada pela INTERPOL, com as autoridades indonésias prendendo seu operador e um de seus facilitadores, com outro preso no Japão", lê-se no comunicado de imprensa da Interpol.
"Auxiliada com informações de uma série de parceiros do setor privado, a equipe da INTERPOL logo conseguiu determinar a identidade e o provável local do administrador da plataforma", acrescentou a Interpol.
Uma empresa sediada nos EUA hospedava os servidores de 16shop, mas suas informações de registro mostravam que eles estavam sediados na Indonésia.
A polícia na Indonésia prendeu o jovem e apreendeu itens eletrônicos e vários veículos de luxo que estavam em posse do operador.
Os dois facilitadores foram identificados e posteriormente presos após a apreensão do administrador, sugerindo que ele pode ter divulgado informações sobre seus cúmplices.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...