Accedi Iscriviti
Cybersecurity

Smantellata Operazione di Phishing Globale da 20 Milioni di Dollari

L'FBI e le autorità indonesiane hanno smantellato una rete di phishing globale che ha tentato frodi per oltre 20 milioni di dollari.

Smantellata Operazione di Phishing Globale da 20 Milioni di Dollari
Immagine di un attacco di phishing con un'icona di phishing su sfondo rosso con codici binari.

Il 10 aprile 2026, l'FBI e le autorità indonesiane hanno annunciato lo smantellamento di una sofisticata operazione di phishing globale, nota come "W3LL", che ha tentato frodi per oltre 20 milioni di dollari, colpendo più di 17.000 vittime in tutto il mondo.

Il Kit di Phishing W3LL

Il cuore dell'operazione era il "W3LL phishing kit", uno strumento che permetteva ai criminali informatici di creare pagine di login false, quasi identiche a quelle legittime, per ingannare le vittime e ottenere le loro credenziali di accesso. Questo kit era disponibile per l'acquisto a circa 500 dollari, offrendo ai malintenzionati un metodo efficace per rubare nomi utente e password.

Il Mercato W3LLSTORE

Il kit era supportato da un marketplace online chiamato "W3LLSTORE", attivo tra il 2019 e il 2023, che facilitava la vendita di oltre 25.000 account compromessi. Dopo la chiusura di W3LLSTORE nel 2023, l'operazione è proseguita attraverso piattaforme di messaggistica crittografate, dove il kit è stato rebrandizzato e attivamente commercializzato. Tra il 2023 e il 2024, il phishing kit è stato utilizzato per colpire oltre 17.000 vittime a livello globale.

Implicazioni per la Sicurezza Informatica

Questo caso evidenzia l'evoluzione delle operazioni di phishing, che ora utilizzano strumenti avanzati per bypassare l'autenticazione a più fattori e compromettere account in modo più efficiente. Le autorità hanno sequestrato domini chiave e arrestato l'allegato sviluppatore, G.L., interrompendo una risorsa fondamentale per i criminali informatici.

Conclusione

  • Collaborazione Internazionale: L'operazione ha sottolineato l'importanza della cooperazione tra agenzie governative di diversi paesi nella lotta contro il crimine informatico.
  • Minacce Avanzate: I criminali informatici stanno sviluppando strumenti sempre più sofisticati, rendendo necessaria una vigilanza costante e l'adozione di misure di sicurezza avanzate.
  • Importanza della Formazione: Gli utenti devono essere educati sui rischi del phishing e sull'importanza di pratiche di sicurezza come l'autenticazione a più fattori.

Per ulteriori dettagli, si consiglia di consultare le comunicazioni ufficiali dell'FBI e delle autorità indonesiane.

Articoli correlati