Ни для кого не секрет, что Интернет может быть опасным местом для неосторожных пользователей и их данных. Гнусные практики, такие как фишинг и его более масштабный брат, китобойный промысел, — это не шутка и могут поставить человека или компанию в штопор. К счастью, различные агентства по всему миру активно работают над тем, чтобы не допустить злоумышленников, стоящих за этими мошенничествами. Например, недавняя совместная проверка, проведенная Федеральным бюро расследований (в частности, местным отделением ФБР в Атланте, штат Джорджия) и Национальной полицией Индонезии, ликвидировала, как утверждается, одну из крупнейших и наиболее эффективных фишинговых сетей в мире, ответственную за кражу данных для входа в систему у десятков тысяч пользователей и более чем 20 миллионов долларов в попытках мошенничества.
ФБР сообщило об успешном отключении сети 10 апреля. Сеть была построена на основе фишингового комплекта W3LL, который рекламировался за 500 долларов. W3LL позволял мошенникам создавать поддельные страницы входа, имитирующие законные веб-сайты. Как только пользователь пытался войти в систему, мошенники получали учетные данные пользователя и данные сеанса, что позволяло им также обходить такие меры безопасности, как многофакторная аутентификация. До 2023 года эти данные покупались и продавались в ныне несуществующем интернет-магазине W3LLSTORE, а затем торговля перешла на платформы частных сообщений.
ФБР Атланты и INP утверждают, что конфисковали оборудование, поддерживающее W3LL, и задержали предполагаемого разработчика, стоящего за всем этим. Агентства также заморозили основные онлайн-домены, используемые в операции. Несмотря на успех этой операции, фишинг остается распространенной проблемой в Интернете; хотя W3LL фактически исчез, история показала, что другие мошенники продолжат с того места, где он остановился.
Даже когда W3LL закрыт, не теряйте бдительности.
К фишингу следует относиться очень серьезно, и пользователям необходимо защищаться от него. Избегайте текстовых сообщений, электронных писем и телефонных звонков, которые кажутся незаконными; даже те, которые кажутся реальными, должны быть тщательно изучены. Вам также необходимо определить, находитесь ли вы на мошенническом веб-сайте, прежде чем заполнять корзину покупок и, конечно, перед вводом какой-либо личной или финансовой информации, поскольку существование комплекта W3LL и W3LLSTORE подтверждается. В конце концов, то, что эта огромная сеть была обнаружена и ликвидирована, не означает, что фишинг исчез, поскольку с ним исчезла практика.
Хотя W3LL, возможно, уже ушел в прошлое, этот комплект послужил основой для других, стремящихся эксплуатировать людей посредством подобных мошенничеств. В начале 2025 года фишинговый комплект Sneaky 2FA попал в заголовки газет за создание поддельной страницы входа в Microsoft 365 с целью заманить жертв и украсть их информацию. Как оказалось, подобный образ действий не был случайным. Компания по кибербезопасности Sekoia обнаружила, что Sneaky 2FA была создана с использованием элементов исходного кода W3LL.
Интернет-безопасность – это все во все более цифровом мире. Хорошо, что W3LL, казалось бы, навсегда удален, но фишинг, похоже, никуда не денется. Сохраняйте бдительность, руководствуйтесь здравым смыслом и сохраняйте свою личную информацию в максимальной безопасности.
