Phishing-as-a-Service platform uit de lucht gehaald
Een Phishing-as-a-Service platform genaamd 16shop is door een actie van INTERPOL uit de lucht gehaald. Via het platform konden kwaadwillenden phishing via een as-a-Service-model afnemen.
Bij de actie tegen 16shop was onder meer Group-IB betrokken. Een onderzoeksteam van het bedrijf in Aziƫ hielp INTERPOL met het opsporen van de verdachten en identificeren van slachtoffers. Bij de actie is de 21-jarige beheerder van 16shop evenals twee verdachten die een faciliterende rol zouden spelen gearresteerd.
16shop bood phishingkits aan gericht op het stelen van inlog- en betaalgegevens van gebruikers van populaire diensten van onder meer Apple, PayPal, American Express, Amazon en Cash App. De phishing kits zijn sinds november 2017 verspreid via de website. Via de kits zouden meer dan 150.000 phishingdomeinen zijn opgezet. Hiermee zijn slachtoffers gemaakt in onder meer Duitsland, Frankrijk, Japan, het Verenigd Koninkrijk en de Verenigde Staten.