Trend Micro Incorporated a annoncé que son étroite collaboration avec les services chargés de l'application de la loi a permis de remporter une nouvelle victoire importante après le démantèlement d'une opération prolifique de phishing en tant que service (PaaS). Trend Micro a été contacté pour la première fois par INTERPOL en 2020, lorsque l'alliance policière a demandé des informations sur les menaces concernant le site PaaS 16shop. La plateforme vendait des kits de phishing conçus pour abaisser la barrière à l'entrée des cybercriminels en herbe, ce qui leur permettait d'étendre facilement leurs campagnes d'escroquerie.

Grâce à ses recherches, Trend a constaté et signalé à INTERPOL que : Les attaques soutenues par 16shop étaient particulièrement répandues au Japon, ainsi qu'aux États-Unis et en Allemagne. Les clients de 16shop ont pu créer des pages de phishing pour recueillir les identifiants d'Amazon, d'American Express, de PayPal, d'Apple et de CashApp, ainsi que les identifiants bancaires américains. Les kits de phishing de la plateforme localisent automatiquement la langue des sites de phishing en fonction de la localisation des victimes.

Ils comportaient des fonctionnalités conçues pour déjouer les analyses, telles que l'anti-sandboxing et les restrictions d'accès géolocalisées. L'infrastructure web de 16shop était hébergée chez de nombreux fournisseurs de cloud légitimes afin d'éviter toute détection. Le site a été actif de 2018 jusqu'en 2021 au moins, des sites copiés apparaissant très probablement après cette date.

Le soutien étroit apporté par Trend à INTERPOL dans le cadre de cette opération fait suite à de nombreux engagements antérieurs, notamment l'opération African Surge de 2022, et aux dizaines de formations que le fournisseur de cybersécurité a dispensées aux services chargés de l'application de la loi depuis 2014, y compris une formation de cinq jours qui s'est tenue récemment à Manille.