Paige Henley
I en omfattende international retshåndhævelsesindsats er en stor online platform kendt som LabHost, som har været medvirkende til at forsyne cyberkriminelle med phishing-sæt, blevet afviklet. Operationen, ledet af Metropolitan Police i Det Forenede Kongerige og koordineret af EU's retshåndhævende agentur Europol, involverede myndigheder fra 19 lande og har ført til anholdelse af 37 mistænkte.
Etableret i 2021, LabHost blev specifikt designet til at lette oprettelsen af svigagtige websteder, hvilket gør det muligt for angribere at bedrage enkeltpersoner til at afsløre følsomme oplysninger såsom e-mailadresser, adgangskoder og bankoplysninger. Ifølge Metropolitan Police havde LabHost indtjent næsten £1 million (ca. $1,173,000) ved at tilbyde sine tjenester til omkring 2,000 registrerede brugere, der betalte månedlige abonnementsgebyrer.
"Med et månedligt gebyr på i gennemsnit $249, ville LabHost tilbyde en række ulovlige tjenester, som kunne tilpasses og kunne implementeres med et par klik," sagde Europol. "Afhængig af abonnementet fik kriminelle et eskalerende omfang af mål fra blandt andet finansielle institutioner, postomdelingstjenester og udbydere af telekommunikationstjenester. Labhost tilbød en menu med over 170 falske websteder, der leverede overbevisende phishing-sider, som sine brugere kunne vælge imellem."
I løbet af operationen, som strakte sig fra søndag til onsdag, blev mere end 70 steder søgt globalt, hvilket afslørede et stort netværk af cirka 40,000 phishing-domæner. Disse domæner var rettet mod en bred vifte af ofre, herunder finansielle institutioner, posttjenester og telekommunikationsudbydere.
Europols undersøgelse afslørede også, at LabHost var ansvarlig for at indhente omkring 480,000 bankkortnumre og over 64,000 pinkoder sammen med mere end 1 million adgangskoder til forskellige onlinetjenester.
Blandt de værktøjer, LabHost tilbyder, var "LabRat", et kampagnestyringsværktøj, der gjorde det muligt for kriminelle at orkestrere og overvåge phishing-angreb i realtid. Dette værktøj blev bemærket for dets evne til at omgå avancerede sikkerhedsprotokoller, herunder to-faktor autentificering, og derved forbedre effektiviteten af de phishing-angreb, der initieres gennem platformen.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/global-crackdown-on-phishing-empire-labhost-platform-shut-down/
