Operação Internacional derruba plataforma de phishing iServer
Autoridades de segurança desmantelaram uma rede internacional de crimes cibernéticos que usava uma plataforma de phishing chamada iServer para desbloquear celulares roubados ou perdidos. Estima-se que mais de 483 mil pessoas tenham sido vítimas dessa operação em diversos países, sendo Chile, Colômbia e Equador os mais afetados.
A Operação Kaerb
A ação foi batizada de Operação Kaerb e envolveu a colaboração de agências de segurança de seis países: Espanha, Argentina, Chile, Colômbia, Equador e Peru. Durante a operação, que ocorreu entre 10 e 17 de setembro, um argentino, apontado como o criador do iServer, foi preso. No total, 17 pessoas foram detidas, 28 buscas realizadas e 921 itens, incluindo celulares e dispositivos eletrônicos, foram apreendidos.
O Funcionamento do iServer
O iServer funcionava como uma plataforma de Phishing-as-a-Service (PhaaS), que ajudava criminosos, conhecidos como “unlockers”, a desbloquear celulares através da obtenção de credenciais de vítimas. Essas credenciais eram coletadas por meio de mensagens fraudulentas enviadas para os donos dos celulares roubados. Ao clicarem nos links dessas mensagens, os usuários eram direcionados a páginas de phishing, onde forneciam informações como senhas e códigos de autenticação de dois fatores (2FA).
Impacto Global
Segundo as autoridades, até agora, 1,2 milhão de celulares foram desbloqueados ilegalmente usando essa plataforma. Os países com o maior número de vítimas incluem Chile, com 77 mil casos, seguido por Colômbia (70 mil) e Equador (42 mil). O uso global da plataforma permitia que criminosos atuassem de forma organizada e massiva, prejudicando milhares de pessoas ao redor do mundo.
A desativação do iServer é um passo importante na luta contra o phishing e crimes cibernéticos relacionados ao roubo de celulares.
Fonte: BoletimSec