A Plataforma de Phishing LabHost foi Desativada Pelas Autoridades
O LabHost, um importante ativista no domínio dos serviço de phishing, foi desmantelado por agências de aplicação da lei em 19 países. A operação, orquestrada pela Europol, desdobrou-se ao longo de vários anos, culminando na derrubada de múltiplas plataformas web de superfície e na prisão de 37 indivíduos entre 14 e 17 de abril. Entre os detidos estavam quatro cidadãos do Reino Unido, suspeitos de serem figuras-chave nas operações da LabHost. , incluindo seu desenvolvedor original. As autoridades responsáveis pela aplicação da lei executaram mandados de busca em 70 locais em todo o mundo, com o objetivo de perturbar a infraestrutura da rede e deter os seus operadores.
Numa medida proactiva, cerca de 800 alegados utilizadores da plataforma foram contactados pelas autoridades e informados das investigações em curso. A Europol e a Polícia Metropolitana do Reino Unido, liderando o ataque, lançaram luz sobre o modus operandi do LabHost e a sua ampla adoção entre os cibercriminosos. Fundado em 2021, o LabHost estava no radar das autoridades policiais desde junho de 2022, quando os investigadores descobriram uma extensa rede de mais de 40.000 domínios de phishing utilizados por 2.000 usuários registrados.
A empresa cibercriminosa facilitou o roubo de quase meio milhão de números de cartões de pagamento, 64.000 PINs e mais de um milhão de palavras-passe de websites e serviços online, com aproximadamente 70.000 vítimas identificadas só no Reino Unido. Operadores de várias partes do mundo assinaram o LabHost por taxas mensais que variam de US$179 a US$300, obtendo acesso a kits de phishing, infraestrutura de hospedagem e ferramentas para interagir com as vítimas.
A Europol destacou a sofisticação do LabHost, destacando a sua vasta gama de modelos de phishing convincentes que abrangem instituições financeiras, serviços postais, fornecedores de telecomunicações e muito mais. De particular preocupação foi a ferramenta de gerenciamento de campanha “LabRat” da LabHost, que permite aos cibercriminosos executar e monitorar ataques em tempo real, mesmo contornando as medidas de autenticação de dois fatores.
A Polícia Metropolitana do Reino Unido revelou que os operadores da LabHost acumularam mais de US$1,1 milhão em receitas desde o seu início. O encerramento da LabHost representa um golpe significativo para as operações de crimes cibernéticos em todo o mundo, ilustrando os esforços colaborativos das agências de aplicação da lei para combater as empresas criminosas online.