Na última quinta-feira, a Europol anunciou que autoridades interromperam uma campanha internacional de phishing que vitimou 483.000 pessoas, principalmente em países de língua espanhola.
Na semana anterior, forças policiais da Espanha, Argentina, Chile, Colômbia, Equador e Peru prenderam 17 pessoas e apreenderam mais de 900 itens, incluindo telefones, aparelhos eletrônicos, carros e armas. O principal responsável pela plataforma de phishing, um cidadão argentino que a operava há cinco anos, foi detido, segundo a Europol.
A plataforma de phishing as a service, conhecida como iServer, contava com mais de 2.000 usuários e oferecia serviços de desbloqueio de telefones roubados a outros criminosos.
De acordo com a empresa de segurança cibernética Group-IB, que alertou a Europol sobre a operação em 2022, o iServer era amplamente utilizado por criminosos de língua espanhola na América do Norte e do Sul, mas também se expandiu para a Europa e outras regiões. O serviço permitia que cibercriminosos menos experientes obtivessem credenciais para desbloquear dispositivos móveis.
"Os ataques de phishing eram desenvolvidos especificamente para coletar dados que permitissem o acesso a dispositivos móveis físicos, possibilitando que os criminosos adquirissem credenciais e senhas para desbloquear ou desvincular os dispositivos de seus proprietários", explicou a Group-IB. "O iServer automatizava a criação e distribuição de páginas de phishing que imitavam plataformas móveis populares em nuvem, com implementações exclusivas que aumentavam sua eficácia como ferramenta de crime cibernético."
Via - RM
Comments