Trend Micro Incorporated heeft aangekondigd dat de nauwe samenwerking met wetshandhavingsinstanties opnieuw tot een belangrijke overwinning heeft geleid na de ontmanteling van een omvangrijke phishing-as-a-service (PaaS)-operatie. Trend Micro werd in 2020 voor het eerst benaderd door INTERPOL toen de alliantie van politiediensten om informatie over bedreigingen met betrekking tot PaaS-site 16shop vroeg. Het platform verkocht phishingkits die waren ontworpen om de drempel voor beginnende cybercriminelen te verlagen, zodat ze eenvoudig zwendelcampagnes konden opzetten.

Trend ontdekte en rapporteerde aan INTERPOL dat: Aanvallen die door 16shop werden ondersteund, kwamen vooral voor in Japan, maar ook in de VS en Duitsland. Klanten van 16shop konden phishingpagina's maken om gegevens van Amazon, American Express, PayPal, Apple en CashApp te verzamelen, evenals logins voor Amerikaanse banken. De phishing-kits van het platform lokaliseerden automatisch de taal van phishingsites afhankelijk van de locatie van de slachtoffers.

Het bevatte mogelijkheden die ontworpen waren om analyse te dwarsbomen, zoals anti-sandboxing en toegangsbeperkingen op basis van geolocatie. De webinfrastructuur van 16shop werd gehost bij verschillende legitieme cloudproviders om detectie verder te vermijden. De site was actief van 2018 tot ten minste 2021, en waarschijnlijk zijn er na deze datum nog copycat-sites verschenen.

De nauwe steun van Trend aan INTERPOL bij deze operatie volgt op talloze eerdere samenwerkingsverbanden, waaronder Operation African Surge in 2022, en de tientallen trainingssessies die de cyberbeveiligingsprovider sinds 2014 heeft gegeven aan wetshandhavingsinstanties, waaronder een vijfdaagse cursus die onlangs in Manilla is gehouden.