LabHost: конец игры для крупной фишинговой платформы
Очередной сервис фишинга под ключ с 2000 клиентами попал в руки полиции.
В результате международной операции правоохранительных органов из 19 стран была прекращена деятельность сервиса LabHost, который использовался более 2 000 преступниками для создания фишинговых сайтов и принес создателям более $1,2 млн.
LabHost, созданный в 2021 году, позволял преступникам создавать и заказывать специализированные фишинговые страницы. Однако деятельность платформы была прервана после того, как детективы получили ключевую информацию о её операциях от Альянса киберобороны.
Баннер о захвате сайта правоохранительными органами
С 14 по 17 апреля были арестованы 37 подозреваемых в различных регионах Великобритании и за её пределами, включая аэропорты Манчестера и Лутон. Было проведено более 70 обысков. Европол также сообщил о задержании 4-х ключевых лиц, включая разработчика сервиса.
По данным полиции Лондона, с момента создания LabHost зарегистрировала около 2 000 пользователей, каждый из которых оплачивал ежемесячную подписку. После прекращения деятельности платформы 800 пользователей получили сообщения о том, что полиция знает о их действиях.
Было установлено, что через фишинговые сайты LabHost были собраны данные почти 70 000 жителей Великобритании, включая 480 000 номеров банковских карт и 64 000 PIN-кодов, а также свыше 1 млн. паролей от различных онлайн-сервисов.
В результате расследования было выявлено как минимум 40 000 фишинговых доменов, имеющих около 10 000 пользователей по всему миру. За среднемесячную плату в $249 LabHost предлагала разнообразные нелегальные услуги, которые можно было настроить и запустить всего за несколько кликов. В зависимости от подписки преступникам предоставлялись цели, включая финансовые учреждения, почтовые службы и телекоммуникационные компании.
Среди других услуг LabHost предлагала инструмент управления кампаниями LabRat, который позволял преступникам в реальном времени мониторить и контролировать фишинговые атаки, обходя усиленные меры безопасности, в том числе двухфакторную аутентификацию.
Полиция связалась с 25 000 жертвами, чтобы сообщить им о компрометации данных. Каждый случай был зарегистрирован в соответствующих службах, и жертвам были даны рекомендации по защите их информации.
Сервис LabHost стал центральным инструментом киберпреступников в атаках на банки Северной Америки, в частности, на финансовые учреждения Канады. Популярность LabHost резко возросла после того, как в первой половине 2023 года были представлены специализированные фишинговые комплекты, нацеленные на канадские банки. С тех пор LabHost вырвался в лидеры, оставив позади другие PhaaS-платформы и стоит за большинством атак на клиентов канадских банков.
Ваш провайдер знает о вас больше, чем ваша девушка?