Repressão global ao império do phishing: encerramento da plataforma LabHost

Publicado em: 22 de abril de 2024

Num amplo esforço internacional de aplicação da lei, uma importante plataforma online conhecida como LabHost, que tem sido fundamental no fornecimento de kits de phishing aos cibercriminosos, foi desmantelada. A operação, liderada pela Polícia Metropolitana do Reino Unido e coordenada pela Europol, agência de aplicação da lei da União Europeia, envolveu autoridades de 19 países e levou à detenção de 37 suspeitos.

Fundado em 2021, o LabHost foi projetado especificamente para facilitar a criação de sites fraudulentos, permitindo que invasores enganem indivíduos para que divulguem informações confidenciais, como endereços de e-mail, senhas e dados bancários. De acordo com a Polícia Metropolitana, a LabHost arrecadou quase £ 1 milhão (aproximadamente US$ 1,173,000) ao oferecer seus serviços a cerca de 2,000 usuários registrados que pagaram taxas de assinatura mensais.

“Com uma taxa mensal média de 249 dólares, a LabHost ofereceria uma gama de serviços ilícitos que eram personalizáveis ​​e poderiam ser implementados com apenas alguns cliques”, disse a Europol. “Dependendo da assinatura, os criminosos receberam um escopo crescente de alvos de instituições financeiras, serviços de entrega postal e provedores de serviços de telecomunicações, entre outros. Labhost ofereceu um menu de mais de 170 sites falsos, fornecendo páginas de phishing convincentes para seus usuários escolherem.”

Ao longo da operação, que durou de domingo a quarta-feira, mais de 70 locais foram pesquisados ​​em todo o mundo, revelando uma vasta rede de aproximadamente 40,000 domínios de phishing. Estes domínios visavam uma gama diversificada de vítimas, incluindo instituições financeiras, serviços postais e fornecedores de telecomunicações.

A investigação da Europol também descobriu que a LabHost foi responsável pela obtenção de cerca de 480,000 números de cartões bancários e mais de 64,000 PINs, juntamente com mais de 1 milhão de palavras-passe para vários serviços online.

Entre as ferramentas oferecidas pela LabHost estava o “LabRat”, uma ferramenta de gerenciamento de campanhas que permitia aos criminosos orquestrar e monitorar ataques de phishing em tempo real. Esta ferramenta destacou-se pela sua capacidade de contornar protocolos de segurança avançados, incluindo autenticação de dois fatores, aumentando assim a eficácia dos ataques de phishing iniciados através da plataforma.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/global-crackdown-on-phishing-empire-labhost-platform-shut-down/