Interpol desarticula quadrilha de hackers com apoio de Threat Intelligence

A quadrilha vendia kits de phishing projetados para facilitar a ação de cibercriminosos iniciantes

Compartilhar:

A Trend Micro, auxiliou a Interpol na desarticulação de uma quadrilha especializada em golpes de phishing. O site PaaS 16shop fornecia uma plataforma de Phishing as a Service (PaaS) com kits projetados para reduzir as barreiras de entrada de cibercriminosos iniciantes, permitindo que eles escalassem golpes com facilidade.


“A Trend Micro colabora com a Interpol há muitos anos, então quando recebemos o pedido de ajuda não pensamos duas vezes. Essa ação prova mais uma vez que a parceria público-privada, apoiada por uma poderosa inteligência de ameaças, pode ser uma força poderosa nas investigações internacionais de crimes cibernéticos”, destacou Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro.


A Interpol procurou a Trend Micro pela primeira vez, em 2020, solicitando que a empresa utilizasse a área de inteligência de ameaças para monitorar as ações do site PaaS 16shop. Os pesquisadores descobriram e relataram à Interpol que:


– Os ataques apoiados pelo 16shop eram predominantes no Japão, Estados Unidos e Alemanha;

– Os clientes da 16shop conseguiam criar páginas de phishing para coletar credenciais da Amazon, American Express, PayPal, Apple e CashApp, assim como logins bancários nos EUA;

– Os kits de phishing da plataforma localizavam, automaticamente, o idioma dos sites de phishing, de acordo com a localização das vítimas;

– O site apresentava recursos projetados para impedir as restrições de acesso, como geolocalização  e anti-sandbox;
– O site 16shop estava hospedado em vários provedores de nuvem legítimos para evitar sua detecção.

– O 16shop estava ativo desde 2018 e, provavelmente, várias páginas imitadoras atuaram ao menos até 2021.



De acordo com a Interpol, o Relatório de Inteligência de Ameaças da Trend Micro ajudou a prender o provável administrador do 16shop e outros dois suspeitos na Indonésia e no Japão. No total, estima-se que a plataforma do 16shop tenha sido utilizada para realizar ataques de phishing a mais de 70 mil vítimas em 43 países.


A parceria da Trend com a Interpol nessa operação reitera compromissos anteriores, como a operação batizada de “African Cyber Surge” de 2022 e as dezenas de treinamentos que a empresa ministrou para agências governamentais, desde 2014, incluindo um curso de cinco dias realizado recentemente em Manila, nas Filipinas.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...