loading...
美國聯邦調查局(FBI)與印尼聯手搗毀臭名昭著的網路犯罪平台「W3LL」。這是美國和印尼首次聯合打擊網路釣魚工具包開發者。
根據FBI亞特蘭大分局上週五(4月10日)的公告,他們與印尼執法部門聯手,搗毀一個複雜的全球釣魚網路平台W3LL。該平台使網路犯罪分子能夠竊取數千名受害者的帳戶憑證,試圖詐騙的金額超過2千萬美元(約新台幣6.4億元)。
W3LL是龐大且鮮為人知的網路釣魚帝國,主要鎖定微軟(Microsoft 365)用戶發動攻擊。
FBI亞特蘭大分局負責人葛蘭姆(Marlo Graham)指出,W3LL不僅是網路釣魚,更是一個全方位的網路犯罪平台。
FBI表示,該網路犯罪活動的核心是販賣W3LL釣魚工具包。這是一款被廣泛使用的網路犯罪工具,它允許犯罪分子冒充合法的登錄頁面,誘騙受害者交出用戶名和密碼。
在用戶支付約500美元後,即可獲得該釣魚工具包的使用權限,並部署與可信登錄門戶網站幾乎完全相同的假網站。
以直銷模式擴大的犯罪組織
根據網路安全公司Group-IB在2023年發布的報告,W3LL組織低調且神祕,採取類似直銷的方式拉人進入。據悉,想要購買網路釣魚工具的新人,必須由現有會員推薦,推薦者可抽取10%佣金,新人需要在3天內儲值,否則帳戶會被停用。
一旦受害者在釣魚網站輸入訊息,該工具會捕獲憑證及「登入狀態資訊」(Session Data),使犯罪分子能夠繞過多因素身分驗證,並繼續訪問帳戶。
2023年後,W3LL關閉了其線上商城「W3LL STORE」,但將犯罪活動轉移到加密通訊平台,繼續重新包裝釣魚工具和出售。從2023年到2024年間,被該釣魚工具包攻擊的全球受害者就超過1.7萬名。
蒐集和轉售被盜帳戶訊息
FBI調查人員還發現,該工具的開發者還在蒐集和轉售被盜帳戶的訊息,從而擴大了該犯罪活動的範圍和影響。從2019年至2023年,該平台有超過2.5萬個被盜帳戶的銷售紀錄。
FBI公告,亞特蘭大分局在喬治亞州檢察官辦公室的協助下,查明並查獲了用於實施網路釣魚服務的基礎設施。
4月10日,FBI與印尼國家警察協調,在當地拘留涉嫌開發工具的G.L,並查封與該行動相關的關鍵域名。FBI說,此次行動切斷了網路犯罪分子非法訪問受害者帳戶的主要途徑。◇
