16shop เป็นแพลตฟอร์มที่ให้บริการในการสร้างและดำเนินการฟิชชิ่งออนไลน์เพื่อหลอกล่อเหยื่อ
ให้ทำการเปิดเผยข้อมูลส่วนตัว และจากการร่วมมือกันระหว่าง Interpol
และ Group-IB ได้นำไปสู่การจับกุมและปิดการให้บริการของแพลตฟอร์ม 16shop เมื่อไม่กี่วันมานี้
โดยทั่วไปแล้ว แพลตฟอร์ม Phishing-as-a-Service จะมีทุกสิ่งที่แฮกเกอร์ต้องการ
รวมถึงการแพร่กระจายอีเมล, ชุดฟิชชิ่งสำเร็จรูป, Hosting, Data Proxying,
แดชบอร์ดภาพรวมของเหยื่อ และเครื่องมืออื่นๆ ที่ช่วยเพิ่มความสำเร็จในการโจมตีแบบฟิชชิ่ง
Group-IB เผยว่า 16shop ได้นำเสนอชุดฟิชชิ่งที่เน้นการกำหนดเป้าหมายไปยังบัญชีของ
Apple, PayPal, American Express, Amazon และ Cash App รวมถึงบัญชีอื่น ๆ อีกมาก โดย 16shop มีหน้าที่ในการสร้างหน้าเพจฟิชชิ่งจำนวน 150,000 หน้าเพจ ที่เน้นเป้าหมายไปยังเหยื่อจากประเทศเยอรมนี, ญี่ปุ่น, ฝรั่งเศส, สหรัฐอเมริกา และสหราชอาณาจักร เป็นส่วนใหญ่ ซึ่งทาง Interpol ยังได้รายงานว่า มีเหยื่ออย่างน้อยจำนวน 70,000 ราย จาก 43 ประเทศถูกโจมตีโดยหน้าฟิชชิ่งที่สร้างขึ้นผ่าน 16shop
คำแนะนำ
- ไม่ควรเปิดอ่านอีเมลล์ที่ไม่ทราบแหล่งที่มา
- ไม่ควรคลิกลิงก์ที่ไม่ทราบแหล่งที่มา
- ไม่ควรดาวน์โหลดโปรแกรม Crack มาใช้งาน
- ควรตรวจสอบหน้าเว็บเพจอย่างถี่ถ้วนก่อนเข้าใช้งาน
Ref : https://www.bleepingcomputer.com/news/security/interpol-takes-down-16shop-phishing-as-a-service-platform/