W3LL钓鱼服务售价500美元被FBI捣毁

W3LL钓鱼工具包是一种网络犯罪工具，用于冒充合法登录页面窃取用户名和密码，已被FBI和印度尼西亚执法部门捣毁。官员估计该行动与超过2000万美元的欺诈企图有关。“用户只需支付约500美元，就可以购买钓鱼工具包的访问权限，并部署看起来与可信登录门户几乎相同的虚假网站，”FBI表示。

受害者输入详细信息后，该工具会捕获登录凭据和会话数据，使攻击者能够绕过多因素身份认证并保留对账户的访问权限。FBI识别并扣押了用于运行钓鱼服务的基础设施，而印度尼西亚国家警察逮捕了该平台背后的开发者，并扣押了与该行动相关的关键域名。

该钓鱼工具包与一个名为W3LLSTORE的在线市场有关，该市场交易被盗凭据和被入侵系统的访问权限，包括远程桌面连接。据调查人员称，2019年至2023年间，该平台售出了超过25000个账户。W3LLSTORE于2023年关闭后，该行动继续通过加密 messaging 平台进行，工具被重新包装并向新买家推销。2023年至2024年间，该工具包被用于针对全球超过17000名受害者的活动。

“这不仅仅是钓鱼——它是一个全服务网络犯罪平台，”FBI亚特兰大特工负责人马洛·格雷厄姆表示。据FBI网络犯罪投诉中心报告，2025年报告的损失达到208.77亿美元，较前一年增长26%。该机构收到了超过100万起投诉，欺诈占大多数案件。仅网络-enabled欺诈一项就达177亿美元，占所有报告损失的85%。

来源: Help Net Security