Trend Micro s'associe à INTERPOL pour démanteler 16shop, le supermarché du phishing

La plateforme de vente de kits de phishing est à l’origine d'environ 70 000 victimes dans le monde

Rueil-Malmaison, le 14 août 2023 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondial de la cybersécurité, révèle que son étroite collaboration avec les forces de l'ordre a permis de remporter une nouvelle victoire majeure dans la lutte contre le cybercrime après le démantèlement d'une activité prolifique de phishing-as-a-service (PaaS).

« Trend Micro est un partenaire historique engagé d'INTERPOL. Lorsque nous avons été sollicités pour aider à cette opération, nous n'avons pas perdu une seconde. Ce démantèlement prouve, une fois de plus, la performance des partenariats public-privé, soutenus par une Threat Intelligence efficace, dans la conduite d’enquêtes internationales en matière de cybercriminalité », commente Jon Clay, VP of threat intelligence at Trend Micro.

Trend Micro a été contacté pour la première fois par INTERPOL en 2020, lorsque l'organisation internationale de police criminelle a demandé des renseignements sur les menaces concernant le site PaaS 16shop. La plateforme vendait des kits de phishing à des cybercriminels débutants pour les aider à mener facilement leurs campagnes d'escroquerie.

Grâce à ses recherches, Trend Micro a découvert et signalé à INTERPOL que :

  • Les attaques soutenues par 16shop étaient particulièrement répandues au Japon, ainsi qu'aux États-Unis et en Allemagne.
  • Les clients de 16shop ont pu créer des pages de phishing pour récupérer des identifiants utilisés sur Amazon, American Express, PayPal, Apple et CashApp, ainsi que des identifiants bancaires américains.
  • Les kits de phishing proposés par la plateforme adaptaient automatiquement la langue à utiliser selon la localisation des victimes.
  • Ils comportaient des fonctionnalités conçues pour déjouer les analyses, telles que l'anti-sandboxing et les restrictions d'accès géolocalisées.
  • L'infrastructure web de 16shop était hébergée chez de nombreux fournisseurs de cloud légitimes afin d'éviter toute détection.
  • La plateforme a été active à minima entre 2018 et 2021, des sites imitateurs ayant très probablement vu le jour après cette date.

Selon INTERPOL, le rapport de renseignement sur les menaces de Trend Micro a contribué à l'arrestation de l'administrateur présumé de 16shop et de deux autres suspects, basés en Indonésie et au Japon. Dans le cadre de son activité malveillante, 16shop aurait facilité des attaques de phishing contre plus de 70 000 victimes dans 43 pays.

Le soutien étroit apporté par Trend à INTERPOL dans le cadre de cette opération fait suite à de multiples engagements antérieurs, dont l'opération African Surge de 2022, et aux dizaines de formations que l’entreprise de cybersécurité a dispensées aux services chargés de l'application de la loi depuis 2014, dont une de cinq jours qui s'est récemment tenue à Manille.

À propos de Trend Micro

Leader mondial de solutions de cyber-sécurité, Trend Micro contribue à créer un monde plus sûr en sécurisant les échanges d'informations numériques. S’appuyant sur plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces et d'innovation continue, Trend Micro permet au grand public, aux entreprises et aux organisations gouvernementales de faire preuve de résilience grâce à des solutions de sécurité connectées pour les environnements Cloud, les Endpoints, la messagerie, l'IIoT et les réseaux.

Fort de plus de 6 800 collaborateurs répartis dans 65 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur environnement connecté. www.trendmicro.com

Contacts média

ComCorp
Caroline Pierron
cpierron@comcorp.fr
06 33 62 23 31

Mathilde Ozanne
mozanne@comcorp.fr
06 09 99 13 84

Trend Micro SA
Sophie Saulet
sophie_saulet@trendmicro.com
06 24 50 44 15

Web: http://www.trendmicro.fr
Twitter: @TrendMicroFR