A Trend Micro, auxiliou a Interpol na desarticulação de uma quadrilha especializada em golpes de phishing. O site PaaS 16shop fornecia uma plataforma de Phishing as a Service (PaaS) com kits projetados para reduzir as barreiras de entrada de cibercriminosos iniciantes, permitindo que eles escalassem golpes com facilidade.
“A Trend Micro colabora com a Interpol há muitos anos, então quando recebemos o pedido de ajuda não pensamos duas vezes. Essa ação prova mais uma vez que a parceria público-privada, apoiada por uma poderosa inteligência de ameaças, pode ser uma força poderosa nas investigações internacionais de crimes cibernéticos”, destacou Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.
A Interpol procurou a Trend Micro pela primeira vez, em 2020, solicitando que a empresa utilizasse a área de inteligência de ameaças para monitorar as ações do site PaaS 16shop. Os pesquisadores descobriram e relataram à Interpol que:
– Os ataques apoiados pelo 16shop eram predominantes no Japão, Estados Unidos e Alemanha;
– Os clientes da 16shop conseguiam criar páginas de phishing para coletar credenciais da Amazon, American Express, PayPal, Apple e CashApp, assim como logins bancários nos EUA;
– Os kits de phishing da plataforma localizavam, automaticamente, o idioma dos sites de phishing, de acordo com a localização das vítimas;
– O site apresentava recursos projetados para impedir as restrições de acesso, como geolocalização e anti-sandbox;
– O site 16shop estava hospedado em vários provedores de nuvem legítimos para evitar sua detecção.
– O 16shop estava ativo desde 2018 e, provavelmente, várias páginas imitadoras atuaram ao menos até 2021.
De acordo com a Interpol, o Relatório de Inteligência de Ameaças da Trend Micro ajudou a prender o provável administrador do 16shop e outros dois suspeitos na Indonésia e no Japão. No total, estima-se que a plataforma do 16shop tenha sido utilizada para realizar ataques de phishing a mais de 70 mil vítimas em 43 países.
A parceria da Trend com a Interpol nessa operação reitera compromissos anteriores, como a operação batizada de “African Cyber Surge” de 2022 e as dezenas de treinamentos que a empresa ministrou para agências governamentais, desde 2014, incluindo um curso de cinco dias realizado recentemente em Manila, nas Filipinas.
