인터넷이 부주의한 사용자와 그들의 데이터에 위험한 장소가 될 수 있다는 것은 비밀이 아닙니다. 피싱과 더 큰 규모의 형제인 고래잡이 같은 사악한 행위는 농담이 아니며 개인이나 회사를 혼란에 빠뜨릴 수 있습니다. 다행스럽게도 전 세계의 다양한 기관들이 이러한 사기 배후의 악의적인 행위자를 막기 위해 적극적으로 노력하고 있습니다. 예를 들어, 최근 FBI 애틀랜타, 조지아 현장 사무소와 같은 연방 수사국과 인도네시아 경찰이 실시한 합동 검거에서는 수만 명의 사용자로부터 로그인 정보를 도용하고 2천만 달러 이상의 사기 시도를 저지른 세계 최대 규모의 가장 효과적인 피싱 네트워크 중 하나를 적발했습니다.
FBI는 4월 10일에 네트워크를 성공적으로 폐쇄했다고 밝혔습니다. 이 네트워크는 500달러에 광고된 W3LL 피싱 키트를 중심으로 구축되었습니다. W3LL은 사기꾼이 합법적인 웹사이트를 모방한 가짜 로그인 페이지를 만들 수 있도록 허용했습니다. 사용자가 로그인을 시도하면 사기꾼은 사용자의 자격 증명과 세션 데이터를 수신하여 다단계 인증과 같은 보안 조치도 우회할 수 있습니다. 2023년까지 이 데이터는 거래가 개인 메시징 플랫폼으로 이동하기 전에 현재는 없어진 W3LLSTORE라는 온라인 상점에서 사고 팔렸습니다.
FBI 애틀랜타와 INP는 W3LL을 지원하는 하드웨어를 압수했으며 그 배후에 있는 개발자를 체포했다고 주장합니다. 기관들은 또한 작전에 사용된 주요 온라인 도메인을 동결했습니다. 이 작업의 성공에도 불구하고 피싱은 온라인에서 여전히 만연한 문제로 남아 있습니다. W3LL이 사실상 사라졌음에도 불구하고, 역사에 따르면 다른 사기꾼들이 W3LL이 중단된 부분부터 다시 시작할 것입니다.
W3LL이 폐쇄되더라도 아직 방심하지 마세요.
피싱은 매우 심각하게 받아들여야 하는 행위이므로 사용자는 피싱으로부터 자신을 보호해야 합니다. 불법적으로 보이는 문자, 이메일, 전화 통화를 피하세요. 실제처럼 보이는 것조차도 면밀히 조사해야 합니다. 또한 W3LL 키트와 W3LLSTORE의 존재로 인해 장바구니를 채우기 전에, 그리고 개인 정보나 금융 정보를 입력하기 전에 사기 웹사이트에 있는지 여부도 확인해야 합니다. 결국, 이 대규모 네트워크가 발견되어 해체되었다고 해서 피싱 관행이 사라진 것은 아닙니다.
이제 W3LL은 과거의 일이 되었지만 이 키트는 그러한 사기를 통해 사람들을 착취하려는 다른 사람들을 위한 프레임워크 역할을 했습니다. 2025년 초, 피싱 키트 Sneaky 2FA는 피해자를 유인하고 정보를 훔치기 위해 가짜 Microsoft 365 로그인 페이지를 만들어 헤드라인을 장식했습니다. 알고 보니 이 비슷한 작업 방식은 우연이 아니었습니다. 사이버 보안 회사인 Sekoia는 Sneaky 2FA가 W3LL의 소스 코드 요소를 사용하여 생성되었음을 발견했습니다.
점점 디지털화되는 세상에서 인터넷 안전은 모든 것입니다. W3LL이 영구적으로 중단된 것처럼 보이는 것은 좋은 일이지만 피싱은 아무데도 가지 않는 것 같습니다. 경계심을 갖고 최선의 판단을 내리며 개인 정보를 최대한 안전하게 유지하십시오.
