欧洲刑警组织捣毁重大网络钓鱼计划，揭露 iServer PhaaS 平台和全球网络犯罪活动

欧洲刑警组织捣毁了一起针对手机凭证的大规模网络钓鱼行动，对国际网络犯罪进行了重大打击。网络钓鱼即服务 (PhaaS) 平台 iServer 的捣毁标志着打击利用被盗和丢失的移动设备进行网络钓鱼计划的转折点。来自多个国家的执法机构参与了这项名为“Kaerb 行动”的行动，逮捕了 17 人并缴获了数百件物品，包括移动设备、车辆和武器。

iServer 的网络钓鱼即服务针对手机凭证

iServer 是一个自动钓鱼平台，与其他 PhaaS 服务相比，它专门用于解锁被盗或丢失的手机。使用该平台的犯罪分子通常被称为“解锁者”，他们的目标是从基于云的移动平台获取用户凭证，从而绕过丢失模式等安全功能并获得设备控制权。通过冒充受信任的移动服务，他们欺骗受害者交出密码和双因素身份验证 (2FA) 代码等敏感信息。

该钓鱼平台主要针对欧洲、北美和南美的西班牙语用户，其中智利、哥伦比亚、厄瓜多尔和秘鲁的受害者数量最多。iServer 在全球范围内总共夺走了超过 483,000 名受害者的生命。

卡尔布行动：全球联手摧毁 iServer

此次行动由西班牙、阿根廷、智利、哥伦比亚、厄瓜多尔和秘鲁执法机构牵头，最终逮捕了自 2018 年以来负责开发和运营 iServer 的阿根廷国民。在行动过程中，共逮捕 17 人，进行了 28 次搜查，没收了包括移动设备和电子设备在内的 921 件物品。

据信，总共有 120 多万部手机通过该钓鱼平台被解锁。这一计划不仅帮助犯罪分子未经授权访问被盗手机，还促成了向包括手机窃贼在内的第三方买家非法出售这些服务。

网络钓鱼骗局是如何运作的

iServer 采用了复杂的技术来诱骗受害者透露其设备凭证。犯罪分子会向受害者发送欺诈性短信，敦促他们点击链接来查找丢失的手机。该链接引导他们进行一系列重定向，最终进入一个模仿流行云平台的虚假登录页面。受害者被要求输入他们的凭证、设备密码和 2FA 代码，然后攻击者使用这些信息解锁手机并解除其与合法所有者的关联。

据新加坡网络安全公司 Group-IB 称，iServer 的钓鱼页面创建和交付自动化功能使其有别于传统的钓鱼平台。通过自动化这些流程，iServer 让技术水平较低的犯罪分子能够以最小的努力实施复杂的钓鱼攻击。

全球行动中幽灵平台也被拆除

在相关发展中，欧洲刑警组织和澳大利亚联邦警察 (AFP) 捣毁了另一个运营名为 Ghost 的加密通信平台的犯罪网络。与 EncroChat 和 Sky ECC 等服务类似，Ghost 允许犯罪组织在逃避侦查的同时进行贩毒、洗钱和暴力等非法活动。

Ghost 可通过定制的 Android 智能手机访问，为用户提供加密消息和自毁消息等功能。该平台已成为有组织犯罪的中心，数千名用户每天交换超过 1,000 条消息。作为 Kraken 行动的一部分，共逮捕了 51 人，其中 38 人在澳大利亚，与犯罪集团有关的关键人物被拘留。

欧洲刑警组织持续打击网络犯罪

iServer 和 Ghost 平台的取缔彰显了欧洲刑警组织致力于摧毁利用数字工具剥削受害者的网络犯罪网络的决心。正如这些行动所表明的那样，网络钓鱼即服务和加密通信平台已成为网络犯罪分子不可或缺的工具，因此协调全球执法工作对于遏制其蔓延至关重要。

随着网络犯罪分子的手段不断演变，包括转向鲜为人知的平台，执法部门和私营公司必须保持领先地位。国家之间的合作，加上执法部门的技术进步，将继续在打击网络犯罪的持续斗争中发挥关键作用。

对于个人而言，最好的防线仍然是保持警惕。谨慎对待未经请求的消息、在点击之前验证链接以及使用双重身份验证，可以帮助保护个人数据和移动设备免遭不法分子的侵害。