Trend Micro colabora com a Interpol para desmantelar quadrilha de phishing

A Trend Micro Incorporated, empresa global de segurança cibernética, anunciou nesta segunda-feifa (14/8) que sua estreita cooperação com a Interpol (Organização Internacional de Polícia Criminal) levou a outra grande vitória após o desmantelamento de um prolífica operação de Phishing como Serviço (PaaS). “A Trend é uma parceira comprometida com a Interpol há muitos anos, então, quando recebemos o pedido de ajuda, não perdemos um segundo. Como essa remoção prova mais uma vez, as parcerias público-privadas apoiado por uma poderosa inteligência de ameaças pode ser um multiplicador de força para investigações internacionais de crimes cibernéticos”, disse Jon Clay, vice-presidente de Inteligência de ameaças da Trend.

A Trend Micro foi procurada inicialmente pela Interpol em 2020, quando ela solicitou inteligência de ameaças em relação ao site PaaS 16shop. A plataforma vendia kits de phishing projetados para diminuir a barreira de entrada para cibercriminosos iniciantes, permitindo que escalassem campanhas fraudulentas com facilidade.

Por meio de sua pesquisa, a Trend descobriu e relatou à Interpol que:

– Os ataques apoiados pelo 16shop foram particularmente predominantes no Japão, bem como nos Estados Unidos e na Alemanha.

– Os clientes da 16shop conseguiram criar páginas de phishing para coletar credenciais da Amazon, American Express, PayPal, Apple e CashApp, bem como logins bancários nos EUA.

– Os kits de phishing da plataforma localizavam automaticamente o idioma dos sites de phishing, dependendo da localização das vítimas.

– Ele apresentava recursos projetados para impedir a análise, como anti-sandboxing e restrições de acesso geolocalizadas.

– A infraestrutura da Web da 16shop foi hospedada em vários provedores de Nuvem legítimos para evitar ainda mais a detecção.

– O site esteve ativo de 2018 até pelo menos 2021, com sites imitadores provavelmente surgindo após essa data.

De acordo com a Interpol, o relatório de inteligência de ameaças da Trend ajudou a prender o suposto administrador da 16shop e dois outros suspeitos na Indonésia e no Japão. No total, estima-se que a 16shop tenha ativado ataques de phishing em mais de 70 mil vítimas em 43 países.

O apoio próximo da Trend com a Interpol nesta operação segue vários compromissos anteriores, incluindo a Operação African Surge de 2022 e as dezenas de sessões de treinamento que o provedor de segurança cibernética ministrou para agências de aplicação da lei desde 2014, incluindo um curso de cinco dias realizado recentemente em Manila.

Serviço
www.trendmicro.com