Plataforma de phishing LabHost apreendida pelas autoridades em mega operação
As operadoras da plataforma do LabHost, um serviço de phishing-as-a-service (PhaaS), foram encerradas pelas autoridades, numa ação global que levou à deteção de 37 suspeitos, entre os quais o gestor original de toda a operação.
A plataforma foi originalmente criada em 2021, fornecendo um meio dos criminosos terem acesso a kits de phishing constantemente atualizados de várias entidades, através de uma subscrição mensal para tal. Os kits focavam-se em várias empresas e, sobretudo, entidades bancárias, e serviam de plataforma base para os criminosos lançarem os seus ataques.
Em Fevereiro de 2024, vários investigadores apontam que as atividades do LabHost estavam a aumentar consideravelmente, sendo que a plataforma estava rapidamente a tornar-se uma das mais influentes a nível de esquemas de phishing no mercado, com popularidade crescente.
No entanto, de acordo com o comunicado da Europol, uma operação conjunta com as forças de segurança de vários países levou agora ao encerramento dos sistemas usados pela plataforma, bem como à detenção de 37 suspeitos, entre os quais encontra-se o criador original da mesma.
A investigação durou mais de um ano, e de acordo com as autoridades, levou ainda à apreensão de quase 40.000 domínios usados para o phishing.
A LabHost fornecia acesso a kits de phishing por apenas 249 dólares mensais, o que era relativamente pouco para o género de atividades em questão, e permitia ainda usar plataformas pré-criadas para guardar os conteúdos e lançar os ataques.
Além dos suspeitos detidos, foram ainda apreendidos 207 servidores que estavam a ser usados para as atividades da plataforma, e a hospedar conteúdo malicioso e de esquemas.
As autoridades acreditam que os gestores da plataforma terão recebido mais de 1.173.000 dólares de pagamentos feitos pelos utilizadores para usarem o serviço.