Globalt undertrykkelse av phishing-imperiet: LabHost-plattformen stenges av

Publisert på: April 22, 2024

I en omfattende internasjonal rettshåndhevelsesinnsats har en stor nettplattform kjent som LabHost, som har vært medvirkende til å forsyne nettkriminelle med phishing-sett, demontert. Operasjonen, ledet av Metropolitan Police i Storbritannia og koordinert av EUs rettshåndhevelsesbyrå Europol, involverte myndigheter fra 19 land og har ført til arrestasjonen av 37 mistenkte.

Etablert i 2021, ble LabHost spesielt designet for å lette opprettelsen av uredelige nettsteder, slik at angripere kan lure enkeltpersoner til å avsløre sensitiv informasjon som e-postadresser, passord og bankdetaljer. I følge Metropolitan Police hadde LabHost samlet inn nesten 1 million pund (omtrent 1,173,000 2,000 XNUMX dollar) ved å tilby sine tjenester til rundt XNUMX XNUMX registrerte brukere som betalte månedlige abonnementsavgifter.

"Med en månedlig avgift på gjennomsnittlig $249, ville LabHost tilby en rekke ulovlige tjenester som kan tilpasses og kan distribueres med noen få klikk," sa Europol. "Avhengig av abonnementet, ble kriminelle gitt et eskalerende omfang av mål fra blant annet finansinstitusjoner, postleveringstjenester og leverandører av telekommunikasjonstjenester. Labhost tilbød en meny med over 170 falske nettsteder som ga overbevisende phishing-sider for brukerne å velge mellom.»

I løpet av operasjonen, som strakte seg fra søndag til onsdag, ble mer enn 70 steder søkt globalt, og avslørte et enormt nettverk av omtrent 40,000 XNUMX phishing-domener. Disse domenene var rettet mot et mangfoldig utvalg av ofre, inkludert finansinstitusjoner, posttjenester og telekommunikasjonsleverandører.

Europols etterforskning avdekket også at LabHost var ansvarlig for å skaffe rundt 480,000 64,000 bankkortnumre og over 1 XNUMX PIN-koder, sammen med mer enn XNUMX million passord for ulike nettjenester.

Blant verktøyene som ble tilbudt av LabHost var "LabRat", et kampanjestyringsverktøy som tillot kriminelle å orkestrere og overvåke phishing-angrep i sanntid. Dette verktøyet ble kjent for sin evne til å omgå avanserte sikkerhetsprotokoller, inkludert tofaktorautentisering, og dermed forbedre effektiviteten til phishing-angrepene som ble initiert gjennom plattformen.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.safetydetectives.com/news/global-crackdown-on-phishing-empire-labhost-platform-shut-down/