Globalne rozprawienie się z imperium phishingowym: zamknięcie platformy LabHost

Opublikowany: 22 kwietnia 2024 r.

W ramach szeroko zakrojonych międzynarodowych działań organów ścigania zdemontowano główną platformę internetową znaną jako LabHost, która odegrała kluczową rolę w dostarczaniu cyberprzestępcom zestawów do phishingu. W operacji, prowadzonej przez policję metropolitalną Wielkiej Brytanii i koordynowanej przez organ ścigania Unii Europejskiej Europol, zaangażowane były władze z 19 krajów, w wyniku czego aresztowano 37 podejrzanych.

Założony w 2021 r. LabHost został specjalnie zaprojektowany, aby ułatwić tworzenie fałszywych stron internetowych, umożliwiając atakującym oszukanie osób w celu ujawnienia poufnych informacji, takich jak adresy e-mail, hasła i dane bankowe. Według Metropolitan Police firma LabHost zarobiła prawie 1 milion funtów (około 1,173,000 2,000 XNUMX dolarów), oferując swoje usługi około XNUMX zarejestrowanym użytkownikom, którzy płacili miesięczne opłaty abonamentowe.

„Przy miesięcznej opłacie wynoszącej średnio 249 dolarów LabHost oferowałby szereg nielegalnych usług, które można dostosować i wdrożyć za pomocą kilku kliknięć” – stwierdził Europol. „W zależności od abonamentu przestępcy otrzymywali coraz większy zakres celów, obejmujący między innymi instytucje finansowe, usługi doręczania przesyłek pocztowych i dostawców usług telekomunikacyjnych. Labhost oferował menu ponad 170 fałszywych witryn internetowych, zawierających przekonujące strony phishingowe do wyboru dla użytkowników”.

W trakcie operacji, która trwała od niedzieli do środy, przeszukano ponad 70 lokalizacji na całym świecie, ujawniając rozległą sieć składającą się z około 40,000 XNUMX domen phishingowych. Domeny te były skierowane do różnorodnych ofiar, w tym instytucji finansowych, usług pocztowych i dostawców usług telekomunikacyjnych.

Dochodzenie Europolu ujawniło również, że LabHost był odpowiedzialny za uzyskanie około 480,000 64,000 numerów kart bankowych i ponad 1 XNUMX kodów PIN, a także ponad XNUMX milion haseł do różnych usług online.

Wśród narzędzi oferowanych przez LabHost znalazł się „LabRat”, narzędzie do zarządzania kampaniami, które umożliwiało przestępcom organizowanie i monitorowanie ataków phishingowych w czasie rzeczywistym. Narzędzie to zostało docenione za zdolność do obchodzenia zaawansowanych protokołów bezpieczeństwa, w tym uwierzytelniania dwuskładnikowego, zwiększając w ten sposób skuteczność ataków phishingowych inicjowanych za pośrednictwem platformy.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/global-crackdown-on-phishing-empire-labhost-platform-shut-down/