Interpol e Trend Micro se unem para derrubar phishing

De acordo com a Interpol, o relatório de inteligência de ameaças da Trend ajudou a prender o suposto administrador da 16shop e dois outros suspeitos na Indonésia e no Japão
Da Redação
15/08/2023

A Trend Micro anunciou nesta segunda-feira, 14, que sua estreita cooperação com as autoridades policiais levou ao desmantelamento de uma prolífica operação de phishing como serviço (PaaS). “A Trend é uma parceira da Interpol comprometida há muitos anos, então, quando recebemos o pedido de ajuda, não perdemos um segundo. Como esta remoção prova mais uma vez, as parcerias público-privadas apoiadas por uma poderosa inteligência de ameaças pode ser um multiplicador de força para investigações internacionais de crimes cibernéticos”, disse Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.

A multinacional japonesa de cibersegurança foi abordada pela primeira vez pela Interpol em 2020, quando a Organização Internacional de Polícia Criminal solicitou apoio em inteligência de ameaças em relação ao site de phishing como serviço 16shop. A plataforma vendia kits de phishing desenvolvidos para reduzir a barreira de entrada para cibercriminosos iniciantes, permitindo que escalassem campanhas fraudulentas com facilidade.

Por meio de sua pesquisa, a Trend descobriu e relatou à Interpol que:

  • Os ataques apoiados pelo 16shop foram particularmente predominantes no Japão, bem como nos Estados Unidos e na Alemanha;
  • Os “clientes” da 16shop conseguiram criar páginas de phishing para coletar credenciais da Amazon, American Express, PayPal, Apple e CashApp, bem como logins bancários nos EUA;
  • Os kits de phishing da plataforma localizavam automaticamente o idioma dos sites de phishing, dependendo da localização das vítimas;
  • O phishing apresentava recursos projetados para impedir a análise, como anti-sandboxing e restrições de acesso geolocalizadas.

Veja isso
Interpol derruba plataforma de phishing como serviço da 16shop
Interpol prende 1.003 e recupera US$ 27 mi do cibercrime

A infraestrutura da web da 16shop foi hospedada em vários provedores de nuvem legítimos para evitar a detecção. O site esteve ativo de 2018 até ao menos 2021, com sites imitadores provavelmente surgindo após essa data.

De acordo com a Interpol, o relatório de inteligência de ameaças da Trend ajudou a prender o suposto administrador da 16shop e dois outros suspeitos na Indonésia e no Japão. No total, estima-se que a 16shop tenha ativado ataques de phishing em mais de 70 mil vítimas em 43 países.

O apoio da Trend à Interpol nessa operação segue vários compromissos anteriores, incluindo a Operação African Surge de 2022 e as dezenas de sessões de treinamento que o provedor de segurança cibernética ministrou para agências de aplicação da lei desde 2014, incluindo um curso de cinco dias realizado recentemente em Manila.

Compartilhar:

Últimas Notícias