美国联邦调查局(FBI)与印度尼西亚执法部门近日联合宣布,成功打击并瓦解臭名昭著的网络犯罪平台W3LL网络钓鱼帝国,一名涉嫌主要开发者被拘留、核心域名遭查封。
该组织长期通过“钓鱼即服务”(Phishing-as-a-Service, PhaaS)模式在全球范围内实施大规模账号盗窃与金融诈骗。FBI表示,此次行动切断了犯罪网络获取受害者账号的关键路径,是一次针对钓鱼工具开发者的标志性跨国执法合作。
据FBI亚特兰大分局通报,此次行动由美国与印度尼西亚执法机构协同展开,并在2026年4月初完成关键打击步骤,包括查封核心域名、关闭部分服务器节点,并在印度尼西亚拘留一名涉嫌主要开发者(代号G.L.)。
FBI亚特兰大分局负责人马洛·格雷厄姆(Marlo Graham)指出,W3LL不仅是单纯的钓鱼攻击工具,而是完整的网络犯罪生态系统,能够大幅降低网络犯罪门槛,使非技术人员也能发起高水平攻击,对企业安全构成长期威胁。
调查显示,W3LL平台主要针对微软 365企业邮箱用户,通过高度仿真的登录页面诱骗用户输入账号与密码,并进一步窃取会话数据,从而绕过多因素身份验证(MFA)。安全机构指出,该系统不仅能够获取凭证,还可实时劫持登录会话,使攻击者直接进入企业内部系统。
FBI透露,该组织通过订阅制销售钓鱼工具包,价格约为500美元,即可获得整套攻击系统,包括仿冒登录界面、邮件发送模块以及反检测机制。该平台还采用类似“会员推荐制”,早期研究显示,推荐人可获得佣金分成,使其具备类似商业化网络的扩张结构。
网络安全公司Group-IB此前报告指出,W3LL在2023年前后已攻击超过1.7万名受害者,并在2019年至2023年间涉及超过2.5万个被盗账户交易记录。其运作模式被认为已高度“工业化”,甚至包含加密通讯转移、账户分销与黑市交易链条。
