Interpol a annoncé le démantèlement d’une plateforme de phishing-as-a-service (PhaaS) appelée 16Shop, en plus de l’arrestation de trois individus en Indonésie et au Japon.
16Shop s’est spécialisé dans la vente de kits de phishing que d’autres cybercriminels peuvent acheter pour monter des attaques de phishing à grande échelle, facilitant ainsi le vol d’informations d’identification et de détails de paiement des utilisateurs de services populaires tels qu’Apple, PayPal, American Express, Amazon et Cash App , entre autres.
« Les victimes reçoivent généralement un e-mail avec un fichier pdf ou un lien qui redirige vers un site demandant la carte de crédit des victimes ou d’autres informations personnellement identifiables », a déclaré Interpol. « Ces informations sont ensuite volées et utilisées pour soutirer de l’argent aux victimes. »
On estime que pas moins de 70 000 utilisateurs dans 43 pays ont été compromis via les services proposés sur 16Shop.
L’opération de maintien de l’ordre a également conduit à l’arrestation de l’administrateur du site, un ressortissant indonésien de 21 ans, ainsi qu’à la saisie d’objets électroniques et de plusieurs véhicules de luxe. Deux autres facilitateurs présumés, un en Indonésie et un au Japon, ont été appréhendés sur la base de renseignements supplémentaires.
La société de cybersécurité basée à Singapour Group-IB, qui a participé aux efforts, a déclaré que plus de 150 000 domaines de phishing avaient été créés à l’aide des kits de phishing pour cibler des utilisateurs en Allemagne, au Japon, en France, aux États-Unis, au Royaume-Uni et en Thaïlande, entre autres.
Les kits de phishing ont été colportés sur des forums clandestins pour un prix compris entre 60 et 150 $ en fonction de la marque usurpée depuis au moins novembre 2017, les fausses pages prenant en charge plus de huit langues pour diffuser du contenu basé sur la géolocalisation de la victime.
« Les kits de phishing représentent des fichiers d’archives avec un ensemble de scripts qui assurent le fonctionnement d’un site Web de phishing », a déclaré la société. « Cet ensemble d’outils permet aux cybercriminels aux compétences modestes en programmation de déployer des pages de phishing rapidement et en grand nombre, en les utilisant souvent comme substituts les unes des autres. »
La divulgation intervient alors que l’organisation policière internationale a déclaré avoir saisi plus de 2 millions d’euros dans le cadre d’une répression du crime organisé ouest-africain baptisée Operation Jackal.
À cette fin, l’exercice transfrontalier a abouti au blocage de 208 comptes bancaires liés aux produits illicites de la criminalité financière en ligne, à 103 arrestations et à l’identification de 1 110 suspects.
« Black Axe, et un nombre croissant d’autres syndicats du crime organisé d’Afrique de l’Ouest, est un gang violent de type mafieux réputé pour la fraude financière cybernétique, en particulier les stratagèmes de compromission des e-mails professionnels, les escroqueries amoureuses, les escroqueries à l’héritage, la fraude par carte de crédit, la fraude fiscale. , les arnaques aux paiements anticipés et le blanchiment d’argent », a noté l’agence.
Le développement fait également suite à la fermeture d’un service d’hébergement à l’épreuve des balles appelé Lolek Hosted entrepris par le gouvernement américain dans le cadre d’une action coordonnée d’application de la loi en partenariat avec la Pologne.
