欧洲执法部门捣毁用于解锁被盗手机的网络钓鱼平台

欧洲执法部门宣布捣毁一个利用网络钓鱼平台解锁被盗或丢失的手机的国际犯罪网络。

据估计，名为 iServer 的网络钓鱼即服务 (PhaaS) 平台已在全球范围内造成超过 483,000 名受害者，其中智利 (77,000)、哥伦比亚 (70,000)、厄瓜多尔 (42,000)、秘鲁 (41,500)、西班牙 (30,000) 和阿根廷 (29,000)。

欧洲刑警组织在一份新闻声明中表示：“受害者主要为来自欧洲、北美和南美国家的西班牙语使用者。”

此次行动名为“卡尔布行动”，有西班牙、阿根廷、智利、哥伦比亚、厄瓜多尔和秘鲁的执法和司法机构参与。

根据9 月 10 日至 17 日举行的联合行动，一名自 2018 年以来负责开发和运营 PhaaS 服务的阿根廷国民被捕。

此次行动总共逮捕了 17 人，搜查了 28 人，缴获了 921 件物品，包括手机、电子设备、车辆和武器。据信，迄今为止，已有多达 120 万部手机被解锁。

Group-IB表示：“虽然 iServer 本质上是一个自动网络钓鱼平台，但其专注于获取凭证以解锁被盗手机，这使得它有别于典型的网络钓鱼活动。”

根据Group-IB公司的说法，iServer 提供了一个网络界面，使低技能犯罪分子（称为“解锁者”）能够从基于云的移动平台窃取设备密码和用户凭据，从而允许他们绕过丢失模式并解锁设备。

该犯罪集团的管理员公布了这些解锁器的访问权限，而这些解锁器则使用 iServer 不仅进行网络钓鱼解锁，还将其产品出售给其他第三方，例如手机窃贼。

解锁者还会向手机被盗受害者发送虚假信息，以收集允许访问这些设备的数据。解锁者通过发送短信敦促收件人点击链接找到丢失的手机。

这会触发重定向链，最终将受害者带到一个登录页面，提示他们输入其凭证、设备密码和双因素身份验证 (2FA) 代码，然后利用这些信息非法访问设备、关闭丢失模式并取消设备与所有者帐户的链接。

Group-IB 表示：“iServer 会自动创建和投放模仿流行云移动平台的网络钓鱼页面，并具有几种独特的实现方式，可增强其作为网络犯罪工具的有效性。”

链接：

https://www.securityweek.com/law-enforcement-dismantles-phishing-platform-used-for-unlocking-stolen-phones/

讲述普通人能听懂的安全故事