SAD i Indonezija ugasile W3LL platformu za phishing i krađu pristupa
Američke i indonežanske vlasti ugasile su infrastrukturu iza W3LL phishing platforme, dok je u Indoneziji uhapšen njen navodni developer. FBI navodi da je W3LL kriminalcima za relativno malu cenu omogućavao izradu lažnih login stranica koje su kopirale popularne servise i prikupljale ne samo lozinke, već i session podatke za zaobilaženje MFA zaštite. Prema saopštenju, napadači su uz pomoć ovog alata pokušali prevare vredne više od 20 miliona dolara, a platforma je između 2023. i 2024. korišćena protiv više od 17.000 žrtava širom sveta.
Posebna težina ovog slučaja je u tome što se nije prodavao samo phishing alat, već cela usluga koja je i manje sposobnim napadačima davala gotov put do naloga i daljeg pristupa. Kad se uz ukradene lozinke kradu i aktivne sesije, MFA više nije dovoljna zaštita sama po sebi.
- Pratiti pokušaje prijave sa neuobičajenih lokacija i odmah gasiti sumnjive aktivne sesije
- Koristiti phishing-resistant MFA gde god je moguće, umesto oslanjanja samo na jednokratne kodove
- Upozoriti korisnike da provere URL i način prijave čak i kada stranica izgleda potpuno legitimno
- Pojačati nadzor nad krađom session kolačića i tokena, ne samo nad unosom lozinki
- Redovno obučavati zaposlene za prepoznavanje modernih phishing stranica koje verno imitiraju poznate servise