Paige Henley
In un ampio sforzo di applicazione della legge internazionale, un’importante piattaforma online nota come LabHost, che ha avuto un ruolo determinante nel fornire ai criminali informatici kit di phishing, è stata smantellata. L'operazione, guidata dalla polizia metropolitana del Regno Unito e coordinata da Europol, l'agenzia di polizia dell'Unione europea, ha coinvolto le autorità di 19 paesi e ha portato all'arresto di 37 sospettati.
Istituito nel 2021, LabHost è stato specificamente progettato per facilitare la creazione di siti Web fraudolenti, consentendo agli aggressori di ingannare le persone inducendole a divulgare informazioni sensibili come indirizzi e-mail, password e dettagli bancari. Secondo la polizia metropolitana, LabHost aveva incassato quasi 1 milione di sterline (circa 1,173,000 dollari) offrendo i suoi servizi a circa 2,000 utenti registrati che pagavano canoni di abbonamento mensili.
"Con una tariffa mensile media di 249 dollari, LabHost offrirebbe una gamma di servizi illeciti personalizzabili e implementabili con pochi clic", ha affermato Europol. “A seconda dell’abbonamento, ai criminali veniva fornita una gamma crescente di obiettivi da parte di istituti finanziari, servizi di consegna postale e fornitori di servizi di telecomunicazione, tra gli altri. Labhost ha offerto un menu di oltre 170 siti Web falsi che forniscono pagine di phishing convincenti tra cui i suoi utenti possono scegliere.
Nel corso dell'operazione, durata da domenica a mercoledì, sono state perquisite più di 70 località in tutto il mondo, rivelando una vasta rete di circa 40,000 domini di phishing. Questi ambiti prendevano di mira una vasta gamma di vittime, tra cui istituti finanziari, servizi postali e fornitori di telecomunicazioni.
L'indagine di Europol ha inoltre scoperto che LabHost era responsabile dell'ottenimento di circa 480,000 numeri di carte bancarie e oltre 64,000 PIN, oltre a oltre 1 milione di password per vari servizi online.
Tra gli strumenti offerti da LabHost c'era "LabRat", uno strumento di gestione delle campagne che consentiva ai criminali di orchestrare e monitorare gli attacchi di phishing in tempo reale. Questo strumento è stato notato per la sua capacità di aggirare protocolli di sicurezza avanzati, inclusa l'autenticazione a due fattori, migliorando così l'efficacia degli attacchi di phishing avviati attraverso la piattaforma.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/global-crackdown-on-phishing-empire-labhost-platform-shut-down/
