Trend Micro Incorporated ha annunciato che la sua stretta collaborazione con le forze dell'ordine ha portato a un'altra importante vittoria dopo lo smantellamento di una prolifica operazione di phishing-as-a-service (PaaS). Trend Micro è stata contattata per la prima volta da INTERPOL nel 2020, quando l'alleanza di polizia ha richiesto informazioni sulle minacce relative al sito PaaS 16shop. La piattaforma vendeva kit di phishing progettati per abbassare la barriera di ingresso ai criminali informatici in erba, consentendo loro di scalare le campagne di truffa con facilità.

Attraverso la sua ricerca, Trend ha scoperto e riferito a INTERPOL che: Gli attacchi supportati da 16shop erano particolarmente diffusi in Giappone, oltre che negli Stati Uniti e in Germania. I clienti di 16shop sono stati in grado di creare pagine di phishing per raccogliere le credenziali di Amazon, American Express, PayPal, Apple e CashApp, nonché i login bancari statunitensi. I kit di phishing della piattaforma localizzavano automaticamente la lingua dei siti di phishing in base alla posizione delle vittime.

Presentava funzionalità progettate per contrastare l'analisi, come l'anti-sandboxing e le restrizioni di accesso geolocalizzate. L'infrastruttura web di 16shop era ospitata da numerosi fornitori di cloud legittimi per evitare ulteriormente il rilevamento. Il sito è stato attivo dal 2018 fino ad almeno il 2021, con siti imitatori che probabilmente sono nati dopo questa data.

Lo stretto sostegno di Trend all'INTERPOL in questa operazione fa seguito a numerosi impegni precedenti, tra cui l'Operazione African Surge del 2022, e alle decine di sessioni di formazione che il fornitore di cybersicurezza ha tenuto alle forze dell'ordine dal 2014, tra cui un corso di cinque giorni tenutosi recentemente a Manila.