В результате масштабной межконтинентальной операции, координированной Европолом и Ameripol, была ликвидирована глобальная фишинговая сеть "Phishing-as-a-Service" (PhaaS).
Эта сеть, известная под названием iServer, с 2018 года распространяла услуги, позволяющие преступникам разблокировать украденные мобильные устройства, похищая учетные данные жертв с помощью фишинговых атак. В общей сложности сеть затронула более 480 000 человек по всему миру, а количество разблокированных устройств превысило 1,2 миллиона. Операция привела к аресту 17 человек и конфискации более 900 единиц техники, в том числе электронных устройств и автомобилей.
Киберпреступники использовали платформу iServer для создания автоматизированных фишинговых страниц, имитирующих облачные сервисы, которые пользователи обычно используют для резервного копирования данных на мобильных устройствах. Эти атаки позволяли получать личные данные жертв, включая пароли к устройствам, что позволяло преступникам разблокировать устройства и использовать их в дальнейших преступлениях.
Такие события подчеркивают важность обучения сотрудников правилам кибербезопасности. В этом случае, ключевой урок — осведомленность о фишинговых атаках, направленных на кражу учетных данных и доступа к мобильным устройствам. С помощью платформы StopPhish можно обучить сотрудников распознавать поддельные страницы и подозрительные ссылки, а также эффективнее защищать свои устройства от несанкционированного доступа.