Il y a près de trois ans, les chercheurs de Group-IB ont découvert l’existence d’une vaste infrastructure criminelle spécialisée dans le phishing, W3LL. Opérant sous le radar depuis 2017 sur Telegram, la plateforme propose à ses abonnés un catalogue complet d’outils clé en main pour mener des cyberattaques, sans nécessiter la moindre expertise technique. Parmi les armes de l’arsenal de W3LL, on trouve un kit dédié au piratage de comptes Microsoft Office 365.

Des années après sa mise en lumière, W3LL vient d’être démantelé par les forces de l’ordre. En collaboration avec la police nationale indonésienne, le FBI vient de mettre un terme aux activités du service de phishing. Le nom de domaine, w3ll.store, a été saisi par les autorités. Sur celui-ci, on aperçoit désormais la traditionnelle bannière de l’agence fédérale américaine, qui stipule que « ce domaine a été saisi par le Federal Bureau of Investigation dans le cadre d’une