Bonne nouvelle : la plateforme de phishing W3LL est tombée !

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 9616
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 210 fois
A été remercié : 1299 fois
    Windows 10 Firefox

Bonne nouvelle : la plateforme de phishing W3LL est tombée !

Message par chtimi054 »

Bonne nouvelle : la plateforme de phishing W3LL est tombée !

Le FBI et la police indonésienne ont démantelé le réseau de phishing W3LL, dont le développeur présumé a été arrêté. Le service permettait aux attaquants de contourner l'authentification multifacteur.
Image Une collaboration entre le bureau du FBI d'Atlanta et les autorités indonésiennes a permis de démanteler W3LL, une plateforme de phishing mondiale. Cette opération a mis un coup d'arrêt à un service qui a permis à des cybercriminels de mener des tentatives de fraude pour plusieurs millions de dollars en volant des milliers d'identifiants de connexion.

Qu'est-ce que le kit de phishing W3LL ?

Vendu environ 500 dollars, le kit W3LL était plus qu'un simple outil de phishing. Avec cette plateforme de cybercrime, les attaquants pouvaient créer des répliques de portails de connexion légitimes, notamment ceux de Microsoft 365, afin de tromper leurs victimes et de leur soutirer leurs noms d'utilisateur et mots de passe.

Sa principale force résidait dans sa capacité à contourner l'authentification à plusieurs facteurs. Grâce à des attaques de type adversary-in-the-middle, le système interceptait non seulement les identifiants, mais aussi les tokens de session.

Ces jetons permettaient ensuite aux attaquants de se connecter aux comptes compromis sans déclencher de nouvelles vérifications de sécurité.

Quelle était l'ampleur de ce réseau cybercriminel ?

W3LL ne se limitait pas à la vente d'un kit. Le W3LLSTORE était une place de marché en ligne où s'échangeaient des identifiants volés et des accès non autorisés. Entre 2019 et 2023, la marketplace a facilité la vente de plus de 25 000 comptes compromis pour une communauté de cybercriminels.

Même après la fermeture du W3LLSTORE en 2023, l'opération cybercriminelle a continué via des messageries chiffrées où l'outil était rebaptisé, ciblant plus de 17 000 victimes dans le monde entre 2023 et 2024.
Image L'enquête des autorités a également révélé que le développeur, identifié comme G.L., collectait et revendait personnellement l'accès aux comptes piratés. Il a été arrêté, tandis que l'infrastructure de W3LL a été saisie.

merci à GNT
Haut
Répondre

Retourner vers « Actualité du Web »