As autoridades apreenderam o serviço de phishing LabHost, acusado de roubar informações pessoais de vítimas em todo o mundo. Este serviço é especializado na criação de sites falsos para coletar dados de usuários ilegalmente. No entanto, agências de aplicação da lei derrubaram uma série de ataques coordenados em vários países. LabHost supostamente acumulou dados de quase meio milhão de cartões de crédito e protegeu mais de um milhão de senhas.
Operação policial interrompe serviço de phishing LabHost
Numa ampla operação internacional de aplicação da lei, autoridades desmantelaram um notório sindicato do crime cibernético. Eles prenderam 37 indivíduos vinculado ao LabHost serviço de phishing. Então, entre abril 14 e 17, um esforço coordenado liderado pela Europol resultou na detenção de 32 indivíduos. Isso incluiu quatro indivíduos no Reino Unido. que foram responsáveis pelo desenvolvimento e execução de um serviço. Adicionalmente, 70 endereços foram pesquisados em todo o mundo como parte desta operação.
Esta iniciativa mundial, codinome “Nebulosas,” teve como alvo uma rede acusada de furtar sensitive personal information de inúmeras vítimas em todo o mundo. Por isso, Centro Australiano de Coordenação de Crimes Cibernéticos de Policiamento Conjunto (JPC3) foi removido com sucesso 207 servidores que hospedavam sites de phishing criados através do serviço LabHost. A Polícia Metropolitana do Reino Unido. também anunciou a prisão de quatro indivíduos envolvidos na administração do site do serviço, junto com o desenvolvedor original da plataforma.
O que é LabHost?
LabHost (anfitrião do laboratório[.]ru) é um serviço reconhecido como um dos mais expansivos serviços de Phishing como serviço (PhaaS) operações. É especializada na criação de sites enganosos que imitam bancos e instituições respeitáveis para coletar dados de usuários ilegalmente. Europol, liderando o esforço, detalhou que LabHost ofereceu seus serviços ilícitos por meio de dois pacotes distintos – um pacote direcionado principalmente a marcas nos EUA. e Canadá e um conjunto mais global excluindo estas regiões.
As taxas de assinatura variaram de $179 para $300 por mês, atraindo muitos cibercriminosos buscando explorar usuários incautos da Internet. LabHost forneceu kits de phishing para vários serviços, incluindo Spotify, serviços postais e de portagens, e até mesmo seguradoras. A plataforma simplificou a operação de phishing gerenciando a infraestrutura de backend, permitindo assim que criminosos lancem ataques com esforço técnico mínimo.
Ganhos Financeiros e Impacto Global
A eficácia da infraestrutura da LabHost ficou alarmantemente evidente no número de suas vítimas. De acordo com a Trend Micro, sobre 164,000 indivíduos na Austrália e no Reino Unido. foram enganados ao enviar seus dados nessas páginas fraudulentas. Os sites de phishing eram sofisticados o suficiente enganar os usuários em inserir informações confidenciais. Entre outros estavam números de cartão de crédito, senhas, e até códigos de autenticação de dois fatores.
O Reino Unido. A Polícia Metropolitana destacou a escala financeira deste empreendimento criminoso, estimando que LabHost acumulou cerca de £ 1 milhão de suas atividades ilegais. O serviço supostamente acumulou dados de quase meio milhão de cartões de crédito e protegeu mais de um milhão de senhas.