O cibercrime é um grande negócio, impulsionando quase US$ 21 bilhões em fraude e roubo apenas em 2026. O FBI e a Polícia Nacional da Indonésia tiraram uma boa parte disso no final da semana passada, quando a dupla derrubou a infraestrutura vital para o kit de phishing W3LL, um software que poderia roubar credenciais e dados da conta de alguém para contornar a autenticação multifator.
O kit de phishing W3LL era mais conhecido por segmentando contas do Microsoft 365mas um criminoso poderia comprá-lo por US$ 500 on-line e direcionar qualquer número de serviços. Eles poderiam então implantar um site que capturasse as informações de login e os dados da sessão de um usuário, dando ao criminoso acesso à conta sem passar pela autenticação multifatorial.
Leia mais: Melhor gerenciador de senhas em 2025
A empresa de segurança cibernética Group-IB, que documentado pela primeira vez o kit de phishing W3LL em 2023, descreveu-o como uma ferramenta de phishing completa, capaz de criar ferramentas de phishing personalizadas, fornecer listas de e-mail e conceder acesso a servidores comprometidos. Seu desenvolvedor também criou algumas ferramentas de spam de e-mail em massa chamadas PunnySender e W3LL Sender antes do kit de phishing W3LL, e está ativo no crime cibernético desde pelo menos 2017.
“Isso não foi apenas phishing – foi uma plataforma de crime cibernético de serviço completo”, disse o agente especial encarregado do FBI em Atlanta, Marlo Graham, em um comunicado de imprensa.
Assista isto: Seu telefone é nojento: vamos consertar isso
Representantes do FBI e do Grupo-IB não responderam imediatamente aos pedidos de comentários.
De acordo com o FBI, o kit esteve disponível no mercado W3LL de 2019 até o fechamento da loja em 2023. O desenvolvedor, conhecido publicamente como GL, continuou vendendo o kit e comprometeu os detalhes da conta em plataformas de mensagens criptografadas. O FBI disse que as autoridades detiveram um suspeito que se acredita ser GL
Leia mais: Anthropic afirma que seu novo modelo de IA é tão bom para encontrar riscos de segurança que você não pode usá-lo
A ferramenta é responsável por muitos danos. O FBI estima que a loja W3LL abrigou mais de 25.000 contas comprometidas até 2023 e a ferramenta foi usada para comprometer mais 17.000 contas em 2023 e 2024. Os criminosos roubaram ou tentaram roubar cerca de US$ 20 milhões no total.
Os cibercriminosos que adquiriram o kit tiveram acesso ao atendimento ao cliente, incluindo sistema de tickets e chat na web. Aqueles que não eram particularmente experientes em tecnologia também tinham vídeos tutoriais mostrando como usar a ferramenta para criar sites falsos e roubar credenciais. A ferramenta foi vendida principalmente de boca em boca, com comissão de 10% para indicações e um programa de fornecedores terceirizados com divisão de 70/30 sobre os lucros.
O FBI retirou o kit principal, mas pode não ser o fim do caminho para o W3LL. A Sekoia IO, uma empresa europeia de cibersegurança especializada em software como serviço, identificou ferramentas semelhantescomo Sneaky 2FA, que usa algum código-fonte W3LL. Versões crackeadas do W3LL também foram circulando online há anos.
