Сервис фишинга W3LL, проданный за $500, ликвидирован ФБР

ФБР совместно с правоохранительными органами Индонезии ликвидировали фишинговый набор W3LL — инструмент киберпреступников для создания поддельных страниц входа и кражи учетных данных. По оценкам властей, деятельность, связанная с этим набором, привела к попыткам мошенничества на сумму свыше 20 миллионов долларов.

(Источник: ФБР)

«За плату около 500 долларов пользователи могли приобрести доступ к фишинговому набору и развертывать сайты-двойники, почти неотличимые от легитимных порталов», — сообщило ФБР.

После ввода жертвой своих данных инструмент перехватывал как логины и пароли, так и сессионные данные, что позволяло злоумышленникам обходить двухфакторную аутентификацию и сохранять доступ к аккаунту.

ФБР выявило и изъяло инфраструктуру, использовавшуюся для работы фишингового сервиса, в то время как индонезийская полиция арестовала предполагаемого разработчика платформы и конфисковала ключевые домены, связанные с этой деятельностью.

Набор был связан с онлайн-рынком W3LLSTORE, где торговали похищенными учетными данными и доступом к скомпрометированным системам, включая подключения к удаленному рабочему столу. По данным следователей, с 2019 по 2023 год на платформе было продано более 25 000 аккаунтов.

После закрытия W3LLSTORE в 2023 году операция продолжилась в зашифрованных мессенджерах, где инструмент был переименован и предложен новым покупателям. С 2023 по 2024 год набор использовался в атаках на более чем 17 000 жертв по всему миру.

«Это был не просто фишинг — это была полноценная платформа для киберпреступности», — заявил специальный агент ФБР в Атланте Марло Грэм.

Согласно данным Центра по подаче жалоб о киберпреступлениях ФБР, заявленные убытки в 2025 году достигли 20,877 миллиарда долларов, что на 26% больше, чем годом ранее. Агентство получило более миллиона жалоб, причем большинство случаев связано с мошенничеством. Только на кибермошенничество пришлось 17,7 миллиарда долларов, или 85% от всех заявленных убытков.