ФБР разоблачило масштабную фишинговую операцию

Федеральное бюро расследований США объявило о разоблачении крупной киберпреступной операции, в которой использовался инструмент W3LL для фишинга. Преступники атаковали более 17 тысяч жертв по всему миру, похищая пароли и коды двухфакторной аутентификации.

Американские правоохранительные органы пресекли деятельность хорошо организованной группы киберпреступников, которая использовала передовой фишинговый инструмент для массовых атак на пользователей по всему миру. По данным следствия, через поддельные сайты и письма были скомпрометированы учетные данные десятков тысяч людей.

Исследователи безопасности обнаружили, что киберпреступники применяли специализированный набор инструментов под названием W3LL, который позволял им создавать убедительные копии легитимных веб-сайтов и перехватывать конфиденциальную информацию пользователей. Операция была исключительно эффективной благодаря использованию современных методов социальной инженерии и технических приемов обхода защиты.

Особую опасность представляло то, что преступники получали доступ не только к паролям, но и к кодам двухфакторной аутентификации, что делало скомпрометированные аккаунты уязвимыми даже при наличии дополнительной защиты. Это позволяло им беспрепятственно получать доступ к различным сервисам и выполнять кражу денег, личной информации и корпоративных данных.

ФБР предостерегает пользователей от опасности открытия подозрительных ссылок и рекомендует проверять адреса веб-сайтов перед вводом учетных данных. Специалисты также советуют использовать надежные пароли, регулярно менять их и применять дополнительные методы защиты, включая аутентификацию через специальные приложения вместо SMS-кодов.