L’ufficio dell’FBI di Atlanta e le autorità indonesiane hanno smantellato W3LL, una piattaforma di phishing globale che ha permesso ai cybercriminali di guadagnare illecitamente oltre 20 milioni di dollari. È stato inoltre arrestato lo sviluppatore del kit di phishing usato per effettuare gli attacchi.
Oltre 17.000 vittime nel mondo
W3LL è il nome del kit di phishing venduto tramite il W3LL Store. I cybercriminali potevano sottoscrivere un abbonamento per uno, tre o cinque mesi con prezzi compresi tra 320 e 500 dollari. Si tratta quindi di un PaaS (Phishing-as-a-Service) che offriva anche l’accesso al pannello controllo per il monitoraggio degli attacchi.
W3LL consentiva di creare email professionali e pagine di login simili a quelle legittime. I cybercriminali contattavano le vittime e chiedevano di cliccare su link che aprivano i siti fasulli. Il kit di phishing permetteva di rubare non solo le credenziali (username e password), ma anche i token di sessione. In questo modo era possibile aggirare l’autenticazione multi-fattore e prendere il controllo dell’account.
I dati rubati venivano quindi venduti sul W3LL Store. Tra il 2019 e il 2023 sono stati venduti oltre 25.000 account compromessi. Dopo la chiusura dello store nel 2023, la vendita è proseguita sulle piattaforme di messaggistica cifrata. L’FBI ha stimato che le vittime sono oltre 17.000 nel mondo.
Lo sviluppatore di W3LL ha raccolto e rivenduto i dati. I proventi illeciti ammontano ad oltre 20 milioni di dollari. FBI e autorità indonesiane hanno smantellato l’infrastruttura e sequestrato i domini. Lo sviluppatore è stato arrestato. I dati rubati con W3LL possono essere sfruttati per attacchi BEC (Business Email Compromise). I cybercriminali usano l’account email aziendale e convincono un dipendente ad effettuare un pagamento per una presunta fattura.
Ti potrebbe interessare
14 apr 2026