Europol stopt groot phishing-incident dat iServer PhaaS-platform en wereldwijde cybercriminele activiteiten blootlegt

cybersecurity

In een flinke klap voor de internationale cybercriminaliteit heeft Europol een grootschalige phishingoperatie ontmanteld die gericht was op mobiele telefoongegevens. De verwijdering van het phishing-as-a-service (PhaaS)-platform, bekend als iServer, markeert een keerpunt in de strijd tegen phishingschema's die misbruik maken van gestolen en verloren mobiele apparaten. Rechtshandhavingsinstanties uit meerdere landen namen deel aan de operatie, genaamd Operatie Kaerb, die leidde tot de arrestatie van 17 personen en de inbeslagname van honderden items, waaronder mobiele apparaten, voertuigen en wapens.

Phishing-as-a-Service van iServer richt zich op mobiele telefoongegevens

iServer, een geautomatiseerd phishingplatform, onderscheidde zich van andere PhaaS-services door zich te specialiseren in het ontgrendelen van gestolen of verloren mobiele telefoons. Criminelen die het platform gebruikten, vaak aangeduid als "unlockers", richtten zich op gebruikersreferenties van cloudgebaseerde mobiele platforms, waardoor ze beveiligingsfuncties zoals Lost Mode konden omzeilen en controle over apparaten konden krijgen. Door zich voor te doen als vertrouwde mobiele services, misleidden ze slachtoffers om gevoelige informatie zoals wachtwoorden en tweefactorauthenticatiecodes (2FA) te overhandigen.

Dit phishingplatform richtte zich voornamelijk op Spaanstalige gebruikers in Europa, Noord-Amerika en Zuid-Amerika, waarbij Chili, Colombia, Ecuador en Peru het hoogste aantal slachtoffers rapporteerden. In totaal claimde iServer wereldwijd meer dan 483.000 slachtoffers.

Operatie Kaerb: wereldwijde inspanning om iServer offline te halen

De gecoördineerde inspanning, geleid door wetshandhavingsinstanties uit Spanje, Argentinië, Chili, Colombia, Ecuador en Peru, resulteerde in de arrestatie van de Argentijnse staatsburger die sinds 2018 verantwoordelijk is voor de ontwikkeling en exploitatie van iServer. Tijdens de operatie werden 17 arrestaties verricht, 28 doorzoekingen uitgevoerd en 921 items, waaronder mobiele apparaten en elektronische apparatuur, in beslag genomen.

In totaal zouden meer dan 1,2 miljoen mobiele telefoons zijn ontgrendeld via het phishingplatform. De regeling hielp criminelen niet alleen om ongeautoriseerde toegang te krijgen tot gestolen telefoons, maar faciliteerde ook de illegale verkoop van deze diensten aan derde partijen, waaronder telefoondieven.

Hoe de phishing-truc werkte

iServer gebruikte geavanceerde technieken om slachtoffers ertoe te verleiden hun apparaatgegevens te onthullen. Criminelen stuurden frauduleuze sms-berichten naar slachtoffers, waarin ze werden aangespoord op een link te klikken om hun verloren telefoon te vinden. De link leidde hen door een reeks omleidingen, en uiteindelijk belandden ze op een nep-inlogpagina die populaire cloudgebaseerde platforms weerspiegelde. Slachtoffers werd gevraagd hun gegevens, apparaattoegangscodes en 2FA-codes in te voeren, die vervolgens door aanvallers werden gebruikt om de telefoons te ontgrendelen en los te koppelen van hun rechtmatige eigenaren.

Volgens het in Singapore gevestigde cybersecuritybedrijf Group-IB onderscheidt iServer zich van traditionele phishingplatforms door de automatisering van het maken en leveren van phishingpagina's. Door deze processen te automatiseren, gaf iServer laaggeschoolde criminelen de mogelijkheid om geavanceerde phishingaanvallen uit te voeren met minimale inspanning.

Ook spookplatform ontmanteld in wereldwijde actie

In een gerelateerde ontwikkeling hebben Europol en de Australian Federal Police (AFP) een ander crimineel netwerk ontmanteld dat een gecodeerd communicatieplatform exploiteerde dat bekend staat als Ghost. Vergelijkbaar met diensten als EncroChat en Sky ECC, stelde Ghost criminele organisaties in staat om illegale activiteiten uit te voeren, zoals drugshandel, witwassen van geld en geweld, terwijl ze detectie ontweken.

Ghost, toegankelijk via aangepaste Android-smartphones, bood gebruikers functies zoals gecodeerde berichten en de mogelijkheid om berichten zelf te vernietigen. Het platform werd een hub voor georganiseerde misdaad, met duizenden gebruikers die dagelijks meer dan 1.000 berichten uitwisselden. Als onderdeel van Operatie Kraken werden 51 arrestaties verricht, waaronder 38 in Australië, waarbij sleutelfiguren die banden hadden met criminele syndicaten in hechtenis werden genomen.

De voortdurende strijd van Europol tegen cybercriminaliteit

De verwijdering van iServer en het Ghost-platform onderstreept Europols toewijding aan het ontmantelen van cybercriminele netwerken die digitale tools gebruiken om slachtoffers uit te buiten. Zoals deze operaties laten zien, zijn phishing-as-a-service en gecodeerde communicatieplatforms integrale tools geworden voor cybercriminelen, waardoor gecoördineerde wereldwijde wetshandhavingsinspanningen cruciaal zijn om hun verspreiding in te dammen.

Cybercriminelen ontwikkelen hun tactieken voortdurend, inclusief het zich wenden tot minder bekende platforms. Het is daarom essentieel dat rechtshandhaving en particuliere bedrijven voorop blijven lopen. Samenwerking tussen landen, gecombineerd met technologische vooruitgang in rechtshandhaving, zal een belangrijke rol blijven spelen in de voortdurende strijd tegen cybercriminaliteit.

Voor individuen blijft de beste verdedigingslinie waakzaamheid. Voorzichtig zijn met ongevraagde berichten, links verifiëren voordat u erop klikt en gebruikmaken van tweefactorauthenticatie kan helpen om persoonlijke gegevens en mobiele apparaten te beschermen tegen de verkeerde handen.

Tegen Zane
September 23, 2024
Computer Security
Nederlands
September 23, 2024
Computer Security

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.