Le FBI a annoncé lundi avoir « démantelé » une opération mondiale de phishing, qui aurait aidé les pirates informatiques à cibler plus de 17 000 victimes dans le monde.
Le site Internet de l’opération, connu sous le nom de W3LL, a affiché un avis indiquant qu’il a été saisi par le FBI. Le bureau a déclaré avoir travaillé avec la police indonésienne dans l’opération de retrait, qui a abouti à la détention du développeur présumé de W3LL – identifié uniquement comme GL – et à la saisie de « domaines clés ».
Les cybercriminels pourraient acheter le kit de phishing W3LL pour 500 $ afin de déployer de fausses versions de sites Web imitant les pages de connexion de services légitimes, permettant ainsi aux criminels de voler les mots de passe et les codes d’authentification multifacteur des victimes. Le kit de phishing a permis aux cybercriminels de « tenter une fraude de plus de 20 millions de dollars », selon le FBI.
Le marché en ligne W3LL aurait également permis aux criminels d’acheter et de vendre des informations d’identification volées et d’accéder à des systèmes piratés, ce qui « a facilité la vente de plus de 25 000 comptes compromis », a déclaré le FBI.
Le FBI n’a pas immédiatement répondu à une demande de commentaires demandant de fournir plus d’informations.
