|
FBI和印尼联手 捣毁W3LL组织网络钓鱼帝国
 2026年4月,美国联邦调查局亚特兰大分局和印尼执法部门捣毁了黑客组织W3LL的网络钓鱼帝国
美国联邦调查局与印度尼西亚联手捣毁了臭名昭著的W3LL组织的钓鱼帝国。这是美国和印尼首次联合打击网络钓鱼工具包开发者。 根据美国联邦调查局亚特兰大分局上周五(4月10日)的公告,他们与印尼执法部门联手,捣毁了一个复杂的全球钓鱼网络W3LL。该网络使网络犯罪分子能够窃取数千名受害者的账户凭证,并试图实施超过2000万美元的诈骗。 W3LL是一个庞大且鲜为人知的网络钓鱼帝国,主要锁定微软(Microsoft 365)用户发动攻击。 联邦调查局亚特兰大分局负责人马洛‧格雷厄姆(Marlo Graham)指出,W3LL不仅是网络钓鱼,更是一个全方位的网络犯罪平台。 FBI指出,该网络犯罪活动的核心是贩卖W3LL钓鱼工具包。这是一款被广泛使用的网络犯罪工具,它允许犯罪分子冒充合法的登录页面,诱骗受害者交出用户名和密码。 在用户支付约500美元后,即可获得该钓鱼工具包的使用权限,并部署与可信登录门户网站几乎完全相同的虚假网站。 根据网络安全公司Group-IB在2023年发布的报告,W3LL组织低调且神秘,其采取类似传销方式拉人进入。 据悉,想要购买W3LL STORE网络钓鱼工具的新人,必须由现有会员推荐,推荐者可抽取10%佣金,新人需要在3天内储值,否则账户将会被停用。 一旦受害者在钓鱼网站输入信息,该工具不仅会捕获凭证,还会捕获会话数据,使犯罪分子能够绕过多因素身份验证,并继续访问账户。 2023年后,W3LL关闭了STORE,但将犯罪活动转移到加密通讯平台,继续重新包装钓鱼工具和出售。 从2023年到2024年间,被该钓鱼工具包攻击的全球受害者就超过1.7万名。 FBI调查人员还发现,该工具的开发者还在收集和转售被盗账户的信息,从而扩大了该犯罪活动的范围和影响。从2019年至2023年,在该平台上,有超过2.5万个被盗账户的销售记录。 FBI的公告说,其亚特兰大分局在乔治亚州北区联邦检察官办公室的协助下,查明并查获了用于实施网络钓鱼服务的基础设施。 4月10日,FBI在与印尼国家警察的协调下,在当地拘留了涉嫌开发者G.L,并查封了与该行动相关的关键域名。FBI说,此次行动切断了网络犯罪分子非法访问受害者账户的主要途径。
| 
发表于 