LabHost to platforma phishingowa określana jako jedna z największych na świecie. Oferowała możliwość tworzenia stron podszywających się pod banki, duże organizacje i dostawców usług przede wszystkim z Kanady, USA i Wielkiej Brytanii.

Platforma LabHost przejęta po międzynarodowej akcji policyjnej

18.04.2024

Pomiędzy 14 i 17 kwietnia zostało przeszukane 70 adresów zakończonych aresztowaniem 37 osób w międzynarodowej akcji koordynowanej przez Europol, w której brały udział służby z 19 krajów, w tym nasze Centralne Biuro Zwalczania Cyberprzestępczości.

LabHost to platforma phishingowa określana jako jedna z największych na świecie. Oferowała możliwość tworzenia stron podszywających się pod banki, duże organizacje i dostawców usług przede wszystkim z Kanady, USA i Wielkiej Brytanii. Koszt platformy wynosił miesięcznie od $179 do $300 i był rozbity na pakiety subskrypcji na Amerykę Północną i globalną. Jeżeli ktoś chciał mieć dostęp do wszystkich firm i organizacji globalnie, wykupywał oba pakiety. Estymacje wskazują, że platforma mogła obsługiwać ponad 40 tys. domen, a zarobki opiewały na ponad milion dolarów.

Z perspektywy użytkowania platformy, klient musiał jedynie posiadać własny wirtualny serwer (VPS), na którym platforma była automatycznie instalowana. Operatorzy zajmowali się wszystkimi innymi czasochłonnymi zadaniami, jak development i zarządzanie infrastrukturą. Użytkownik miał też pełen dostęp do serwerów pocztowych i SMS używanych do wysyłania phishingowych wiadomości.

~dk

Czytaj więcej:

https://www.europol.europa.eu/media-press/newsroom/news/international-investigation-disrupts-phishing-service-platform-labhost

https://www.trendmicro.com/en_us/research/24/d/labhost-takedown.html

https://thehackernews.com/2024/03/new-phishing-kit-leverages-sms-voice.html

https://news.met.police.uk/news/law-enforcement-infiltrates-fraud-platform-used-by-thousands-of-criminals-worldwide-482687