Répression mondiale contre l'empire du phishing : fermeture de la plateforme LabHost

Publié le: 22 avril 2024

Dans le cadre d'un vaste effort international d'application de la loi, une importante plateforme en ligne connue sous le nom de LabHost, qui a joué un rôle déterminant dans la fourniture de kits de phishing aux cybercriminels, a été démantelée. L'opération, dirigée par la police métropolitaine du Royaume-Uni et coordonnée par l'agence chargée de l'application des lois de l'Union européenne Europol, a impliqué les autorités de 19 pays et a conduit à l'arrestation de 37 suspects.

Créé en 2021, LabHost a été spécialement conçu pour faciliter la création de sites Web frauduleux, permettant aux attaquants de tromper les individus en leur faisant divulguer des informations sensibles telles que des adresses e-mail, des mots de passe et des informations bancaires. Selon la police métropolitaine, LabHost a rapporté près d'un million de livres sterling (environ 1 1,173,000 2,000 dollars) en proposant ses services à environ XNUMX XNUMX utilisateurs enregistrés qui payaient des frais d'abonnement mensuels.

"Avec un tarif mensuel moyen de 249 dollars, LabHost offrirait une gamme de services illicites personnalisables et pouvant être déployés en quelques clics", a déclaré Europol. « En fonction de l'abonnement, les criminels se sont vu proposer un éventail croissant de cibles parmi les institutions financières, les services de livraison postale et les fournisseurs de services de télécommunications, entre autres. Labhost a proposé un menu de plus de 170 faux sites Web proposant à ses utilisateurs des pages de phishing convaincantes.

Au cours de l'opération, qui s'est déroulée de dimanche à mercredi, plus de 70 emplacements ont été fouillés dans le monde, révélant un vaste réseau d'environ 40,000 XNUMX domaines de phishing. Ces domaines ciblaient un large éventail de victimes, notamment des institutions financières, des services postaux et des fournisseurs de télécommunications.

L'enquête d'Europol a également révélé que LabHost était responsable de l'obtention d'environ 480,000 64,000 numéros de cartes bancaires et de plus de 1 XNUMX codes PIN, ainsi que de plus d'un million de mots de passe pour divers services en ligne.

Parmi les outils proposés par LabHost figurait « LabRat », un outil de gestion de campagne qui permettait aux criminels d'orchestrer et de surveiller les attaques de phishing en temps réel. Cet outil a été reconnu pour sa capacité à contourner les protocoles de sécurité avancés, notamment l'authentification à deux facteurs, améliorant ainsi l'efficacité des attaques de phishing lancées via la plateforme.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/global-crackdown-on-phishing-empire-labhost-platform-shut-down/