Strafverfolgungsbehörden haben die **W3LL** Phishing-Plattform erfolgreich zerschlagen, ein Werkzeug, das es Cyberkriminellen ermöglichte, realistische gefälschte Websites für das Ernten von Anmeldeinformationen zu erstellen. ### Internationale Zusammenarbeit führt zur Zerschlagung Das **FBI**-Büro in Atlanta gab die Beschlagnahmung der Infrastruktur bekannt, die den Phishing-Dienst unterstützte. Gleichzeitig verhaftete die indonesische Nationalpolizei die Person, die als Entwickler der Plattform gilt, identifiziert als G.L., und beschlagnahmte entscheidende Domains, die mit **W3LL** in Verbindung stehen. „Das war nicht nur Phishing – es war eine umfassende Cyberkriminalitätsplattform“, erklärte Marlo Graham, Sonderbeauftragter des **FBI** Atlanta, und hob die umfassende Natur der Bedrohung hervor. ### W3LLs Modus Operandi Die **W3LL**-Plattform ermöglichte es Angreifern, Opfer zu täuschen, indem sie ihre Anmeldeinformationen in gefälschte Anmeldeportale eingaben. Diese gestohlenen Anmeldeinformationen wurden dann verwendet, um Multi-Faktor-Authentifizierung (MFA) zu umgehen und Cyberkriminellen dauerhaften Zugriff auf kompromittierte Konten zu gewähren. Das **FBI** enthüllte, dass der Phishing-Kit von einem Online-Marktplatz namens **W3LLSTORE** unterstützt wurde, auf dem kompromittierte Anmeldedaten und Remote-Desktop-Zugangsdaten gehandelt wurden. ### Ausmaß der Operation Zwischen 2019 und 2023 bot **W3LLSTORE** Berichten zufolge über 25.000 kompromittierte Konten zum Verkauf an, was den Diebstahl von Anmeldeinformationen und Betrugsversuche im Wert von über 20 Millionen US-Dollar ermöglichte. Forscher von **Group IB** berichteten, dass die Plattform einer geschlossenen Gemeinschaft von mindestens 500 Bedrohungsakteuren diente und ein benutzerdefiniertes Phishing-Kit namens **W3LL Panel** anbot, das darauf ausgelegt war, MFA zu umgehen, zusammen mit 16 weiteren Werkzeugen für Business Email Compromise (BEC)-Angriffe. Laut **Group-IB** zielten die Phishing-Tools von **W3LL** zwischen Oktober 2022 und Juli 2023 auf über 56.000 geschäftliche **Microsoft 365**-Konten in den USA, Großbritannien, Australien und Europa ab. Die Forscher schätzen, dass die Einnahmen von **W3LL** in den letzten 10 Monaten des Betriebs wahrscheinlich eine halbe Million Dollar erreichten. ### Beharrlichkeit und Entwicklung Obwohl **W3LLSTORE** im Jahr 2023 abgeschaltet wurde, operierte die Plattform weiterhin über verschlüsselte Messaging-Dienste. Cyberkriminelle vermarkteten das Tool weiterhin, das zwischen 2023 und 2024 bei Angriffen auf 17.000 Opfer weltweit eingesetzt wurde. ### Aufstieg des Cyber-gestützten Betrugs Das **FBI** meldete kürzlich einen Anstieg von Cyber-gestütztem Betrug, der 2025 den Großteil der an sein Internet Crime Complaint Center (**IC3**) gemeldeten Verluste ausmachte, mit gestohlenen 17,6 Milliarden US-Dollar. Diese Zerschlagung folgt auf die jüngsten Maßnahmen des **FBI** gegen andere Cyberkriminalitätsplattformen, darunter **Leakbase** und den russischen Marktplatz **RAMP**. Im Dezember arbeitete das **FBI** auch mit der nigerianischen Polizei zusammen, um einen Entwickler hinter dem **RaccoonO365** Phishing-Kit festzunehmen, das ähnlich wie **W3LLSTORE** zum Erstellen gefälschter **Microsoft**-Anmeldeseiten zur Ernte von Anmeldeinformationen verwendet wurde.