A Trend Micro Incorporated, empresa global de segurança cibernética, anunciou nesta segunda-feifa (14/8) que sua estreita cooperação com a Interpol (Organização Internacional de Polícia Criminal) levou a outra grande vitória após o desmantelamento de um prolífica operação de Phishing como Serviço (PaaS). “A Trend é uma parceira comprometida com a Interpol há muitos anos, então, quando recebemos o pedido de ajuda, não perdemos um segundo. Como essa remoção prova mais uma vez, as parcerias público-privadas apoiado por uma poderosa inteligência de ameaças pode ser um multiplicador de força para investigações internacionais de crimes cibernéticos”, disse Jon Clay, vice-presidente de Inteligência de ameaças da Trend.
A Trend Micro foi procurada inicialmente pela Interpol em 2020, quando ela solicitou inteligência de ameaças em relação ao site PaaS 16shop. A plataforma vendia kits de phishing projetados para diminuir a barreira de entrada para cibercriminosos iniciantes, permitindo que escalassem campanhas fraudulentas com facilidade.
Por meio de sua pesquisa, a Trend descobriu e relatou à Interpol que:
– Os ataques apoiados pelo 16shop foram particularmente predominantes no Japão, bem como nos Estados Unidos e na Alemanha.
– Os clientes da 16shop conseguiram criar páginas de phishing para coletar credenciais da Amazon, American Express, PayPal, Apple e CashApp, bem como logins bancários nos EUA.
– Os kits de phishing da plataforma localizavam automaticamente o idioma dos sites de phishing, dependendo da localização das vítimas.
– Ele apresentava recursos projetados para impedir a análise, como anti-sandboxing e restrições de acesso geolocalizadas.
– A infraestrutura da Web da 16shop foi hospedada em vários provedores de Nuvem legítimos para evitar ainda mais a detecção.
– O site esteve ativo de 2018 até pelo menos 2021, com sites imitadores provavelmente surgindo após essa data.
De acordo com a Interpol, o relatório de inteligência de ameaças da Trend ajudou a prender o suposto administrador da 16shop e dois outros suspeitos na Indonésia e no Japão. No total, estima-se que a 16shop tenha ativado ataques de phishing em mais de 70 mil vítimas em 43 países.
O apoio próximo da Trend com a Interpol nesta operação segue vários compromissos anteriores, incluindo a Operação African Surge de 2022 e as dezenas de sessões de treinamento que o provedor de segurança cibernética ministrou para agências de aplicação da lei desde 2014, incluindo um curso de cinco dias realizado recentemente em Manila.
Serviço
www.trendmicro.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo