Il crimine informatico è un grande enterprise, trainante quasi 21 miliardi di dollari di frodi e furti solo nel 2026. L’FBI e la polizia nazionale indonesiana ne hanno approfittato alla positive della scorsa settimana, quando i due hanno bloccato l’infrastruttura vitale del equipment di phishing W3LL, un software program in grado di rubare le credenziali e i dati dell’account di qualcuno per aggirare l’autenticazione a più fattori.
Il equipment di phishing W3LL period meglio conosciuto per destinati agli account Microsoft 365ma un truffatore potrebbe acquistarlo on-line per $ 500 e prendere di mira un numero qualsiasi di servizi. Potrebbero quindi implementare un sito Internet in grado di acquisire le informazioni di accesso e i dati di sessione di un utente, consentendo al criminale l’accesso all’account senza passare attraverso l’autenticazione a più fattori.
Per saperne di più: Miglior gestore di password nel 2025
La società di sicurezza informatica Group-IB, che prima documentato il equipment di phishing W3LL nel 2023, lo descrisse come uno strumento di phishing all-in-one in grado di creare strumenti di phishing personalizzati, fornire elenchi di posta elettronica e garantire l’accesso a server compromessi. Il suo sviluppatore ha anche creato un paio di strumenti di spam per e-mail di massa chiamati PunnySender e W3LL Sender prima del equipment di phishing W3LL ed è attivo nel crimine informatico almeno dal 2017.
“Non si trattava semplicemente di phishing: period una piattaforma di criminalità informatica a servizio completo”, ha dichiarato l’agente speciale incaricato dell’FBI di Atlanta, Marlo Graham. un comunicato stampa.
Guarda questo: Il tuo telefono è disgustoso: risolviamolo
I rappresentanti dell’FBI e del Group-IB non hanno risposto immediatamente alle richieste di commento.
Secondo l’FBI, il equipment period disponibile sul mercato W3LL dal 2019 fino alla chiusura del negozio nel 2023. Lo sviluppatore, noto pubblicamente come GL, ha continuato a vendere il equipment e a compromettere i dettagli dell’account su piattaforme di messaggistica crittografate. L’FBI ha detto che le autorità hanno arrestato un sospetto ritenuto essere GL
Per saperne di più: Anthropic afferma che il suo nuovo modello di intelligenza artificiale è così efficace nell’individuare i rischi per la sicurezza che non è possibile utilizzarlo
Lo strumento è responsabile di numerosi danni. L’FBI stima che il negozio W3LL abbia ospitato più di 25.000 account compromessi fino al 2023 e che lo strumento sia stato utilizzato per compromettere altri 17.000 account nel 2023 e nel 2024. I criminali hanno rubato, o tentato di rubare, circa 20 milioni di dollari in totale.
I criminali informatici che acquistavano il equipment avevano accesso al servizio clienti, compreso un sistema di ticketing e una chat internet. Coloro che non erano particolarmente esperti di tecnologia avevano anche video tutorial che mostravano come utilizzare lo strumento per creare siti Internet falsi e rubare credenziali. Lo strumento è stato venduto principalmente tramite passaparola, con una commissione del 10% per i referral e un programma di fornitori di terze parti con una ripartizione dei profitti 70/30.
L’FBI ha sequestrato il equipment principale, ma potrebbe non essere la positive del percorso per W3LL. Sekoia IO, una società europea di sicurezza informatica specializzata in software-as-a-service, lo ha fatto identificato strumenti similicome Sneaky 2FA, che utilizza parte del codice sorgente W3LL. Sono state trovate anche versioni crackate di W3LL circolano online da anni.
