據估計「16shop」在全球大約有7萬名受害者
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布與執法機關的合作又有重大斬獲,破獲了某個知名的網路釣魚服務 (phishing-as-a-service,PaaS) 集團。
趨勢科技威脅情報副總裁 Jon Clay 表示:「多年來,趨勢科技一直是國際刑警組織 (INTERPOL) 堅定的合作夥伴,當他們向我們求助時,我們一刻都不能耽誤。正如這次的破獲行動再次證明,公私部門合作再加上強大的威脅情報,就能讓跨國網路犯罪調查發揮強大的綜效。」
2020 年,當 INTERPOL 需要網路釣魚服務 (PaaS) 網站「16shop」的相關威脅情報時,趨勢科技是他們第一個諮詢的對象。該網站專門販售網路釣魚套件來降低新手駭客進入該領域的門檻,使他們能夠輕鬆發動大規模詐騙行動。
趨勢科技通報給 INTERPOL 的威脅情報資訊包含:
· 經由 16shop 服務發動的攻擊在日本地區最為普遍,其次是美國和德國。
· 16shop 的客戶可架設網路釣魚網站來騙取 Amazon、American Express、PayPal、Apple 和 CashApp 以及一些美國銀行的登入憑證。
· 該平台的網路釣魚套件會自動根據受害者所在位置提供當地語言的網路釣魚網頁。
· 該平台內建一些可妨礙研究人員分析的功能,例如:反制沙盒模擬分析與存取地理限制。
· 16shop 的網站基礎架構是架設在數個合法的雲端供應商以避開偵測。
· 該網站從 2018 年開始活躍,至少到 2021 年為止,隨後便冒出模仿網站。
根據 INTERPOL 表示,趨勢科技提供的威脅情報幫助他們逮捕了負責 16shop 的系統管理員以及其他兩名位於印尼和日本的嫌犯。據估計,16shop 總共在全球 43 個國家支援過大大小小的網路釣魚攻擊,受害者超過7萬名。
除了在這次行動中為 INTERPOL 提供密切支援之外,趨勢科技過去也參與過多次行動,包括 2022 年的 Operation African Surge。此外,趨勢科技從 2014 年至今已為執法機關舉辦過數十次的訓練,包括最近在馬尼拉舉行為期五天的訓練課程。
