Golpe mirava contas corporativas e quase passou despercebido
FBI — Em ação realizada recentemente com a polícia da Indonésia, a agência desarticulou um esquema de phishing que usava o “W3LL phishing kit” para furtar credenciais de milhares de usuários e orquestrar fraudes superiores a US$ 20 milhões.
- Em resumo: Plataforma criminosa vendia logins prontos para ataques Business Email Compromise (BEC).
W3LL: a engrenagem por trás do roubo de credenciais
Com código modular, o W3LL era comercializado em fóruns fechados desde 2018 e incluía página de login falsa, bypass de MFA e painel de automação, segundo investigação detalhada pelo The Hacker News.
“A operação centrava-se em uma ferramenta chamada ‘W3LL phishing kit’.” — relatório conjunto FBI/Polícia Indonésia
Por que o mercado corporativo deve se preocupar
Casos de BEC geraram US$ 2,7 bilhões em perdas globais apenas em 2023, de acordo com o IC3/FBI. A remoção do W3LL abala esse ecossistema, mas especialistas alertam que novas variantes podem surgir em poucas semanas.
Relatório da Group-IB já apontava que o kit havia comprometido pelo menos 8.000 caixas de e-mail corporativas e era oferecido por até US$ 500 ao mês, valor acessível para grupos menores que buscam escala rápida de ataques.
O que você acha? Sua empresa está preparada para detectar kits semelhantes? Para mais detalhes, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / FBI
