Tento nástroj je k dispozici na Darkwebu, kde si ho mohou koupit stovky hackerských skupin. Ty pak provádějí masivní phishingové kampaně, které cílí na firmy a organizace v USA, Austrálii a Evropě. Podle zprávy společnosti Group-IB bylo mezi říjnem 2022 a červencem 2023 napadeno více než 56 000 účtů Microsoft 365, z nichž asi 8 000 bylo kompromitováno.

A proč phishing? Je to totiž bohužel stále velmi rozšířená technika, kterou kyberzločinci používají k podvrhování důvěryhodných zdrojů a lákání uživatelů k zadání svých osobních údajů. Například můžete dostat e-mail, který vypadá jako od Microsoftu, a požaduje po vás aktualizaci vašeho účtu. Když na to však kliknete, dostanete se na falešnou webovou stránku, která vypadá jako oficiální stránka Microsoftu. Když tam zadáte své jméno a heslo, kyberzločinci je zachytí a použijí k přístupu na váš účet.

Zdroj: Shutterstock

A co se W3LL týče, je to jeden z nejnebezpečnějších phishingových nástrojů, protože dokáže oklamat i ty uživatele, kteří používají vícefaktorovou autentizaci (MFA). MFA je bezpečnostní opatření, které vyžaduje zadání dalšího kódu nebo potvrzení na jiném zařízení kromě hesla. Tím se ztíží útoky na účty. W3LL však dokáže zachytit a dešifrovat i tyto dodatečné údaje a získat plný přístup k účtu.

Jak se tedy bránit proti tomuto zákeřnému nepříteli?

Group-IB doporučuje několik opatření pro uživatele Microsoft 365. Zaprvé byste měli být opatrní při otevírání podezřelých e-mailů a klikání na odkazy v nich. Zkontrolujte si odesilatele, předmět a obsah e-mailu a vyhledejte překlepy nebo gramatické chyby. Zadruhé byste měli používat silná a jedinečná hesla pro své účty a pravidelně je měnit. Zatřetí byste měli používat antivirový software a šifrování dat na svých zařízeních. Pro firmy a organizace doporučuje provádět pravidelné bezpečnostní školení pro zaměstnance, monitorovat síťový provoz a používat pokročilé řešení pro detekci a prevenci phishingu.