488/66 (IT) ประจำวันจันทร์ที่ 13 พฤศจิกายน 2566
แพลตฟอร์ม BulletProftLink phishing-as-a-service (PhaaS) ที่มีเทมเพลตฟิชชิ่งมากกว่า 300 รายการได้ถูกยึดแล้ว ตามประกาศของสำนักงานตำรวจแห่งชาติมาเลเซีย โดยในเดือนกันยายน 2021 จากรายงานของ Microsoft ได้เคยเตือนเกี่ยวกับการโจมตีแบบฟิชชิ่งในปริมาณมากซึ่งบริการดังกล่าวสามารถช่วยอำนวยความสะดวกได้และมีเทมเพลตจำนวนมากสำหรับผู้ซื้อ ซึ่งบริการนี้ยังรวบรวมข้อมูลประจำตัวทั้งหมดที่สมาชิก (1,618 รายในขณะนั้น) ขโมยมาจากการโจมตีแบบฟิชชิ่ง
ด้วยความช่วยเหลือจากตำรวจสหพันธรัฐออสเตรเลียและ FBI ตำรวจมาเลเซียจึงสามารถปฏิบัติการและทำลายโดเมนหลายรายการที่ร้านค้าผิดกฎหมายใช้ ซึ่งตำรวจได้จับกุมผู้ต้องสงสัยได้จำนวน 8 รายเมื่อวันที่ 6 พฤศจิกายน โดยเจ้าหน้าที่ยังยึดของกลาง กระเป๋าเงินดิจิทัลที่มีมูลค่าประมาณ 213,000 ดอลลาร์ เซิร์ฟเวอร์ คอมพิวเตอร์ เครื่องประดับ ยานพาหนะ และบัตรชำระเงิน จากการที่เซิร์ฟเวอร์ถูกยึดหน่วยงานบังคับใช้กฎหมายจึงสามารถตรวจสอบเซิร์ฟเวอร์เหล่านี้เพื่อระบุผู้ใช้แพลตฟอร์มได้ ซึ่งบางส่วนต้องจ่ายค่าธรรมเนียมการสมัครสมาชิก $2,000 ต่อเดือนเพื่อเข้าถึงบันทึกข้อมูล
หน้าฟิชชิ่งเหล่านี้ยังมีการแสดงหน้าโฮสต์บนบริการคลาวด์ที่ถูกต้องตามกฎหมาย เช่น Google Cloud และ Microsoft Azure เพื่อหลบเลี่ยงเครื่องมือรักษาความปลอดภัย