Η Europol συνέλαβε 37 άτομα για τις δραστηριότητές τους στο LabHost. Η εταιρεία phishing, η οποία ξεκίνησε τη δραστηριότητά της το 2021, έκλεισε μετά από 3 χρόνια λειτουργίας.
Η Europol κυνηγούσε τον phishing-as-a-service οργανισμό (PhaaS) από τον Σεπτέμβριο του 2023. Όπως ανακοινώθηκε την Πέμπτη, μετά την εύρεση 40.000 phishing domain που συνδέονται με την LabHost, αρχές από 19 χώρες έψαξαν σε περισσότερες από 70 διευθύνσεις παγκοσμίως.
Για μια μηνιαία χρέωση 249 δολάρια, η LabHost προσέφερε παράνομες υπηρεσίες, όπως ψεύτικες ιστοσελίδες για διάφορους στόχους, όπως τράπεζες και μεταφορικές υπηρεσίες. Το εργαλείο διαχείρισης που ονομαζόταν LabRat, επέτρεπε στους εγκληματίες να παρακολουθούν και να ελέγχουν τις επιθέσεις σε πραγματικό χρόνο, παρακάμπτοντας ακόμη και τον έλεγχο ταυτότητας δύο παραγόντων.
Τουλάχιστον περίπου 100.000 χρήστες επηρεάστηκαν από τις κακόβουλες υπηρεσίες της LabHost. Οι αρχές στο Ηνωμένο Βασίλειο ανέφεραν ότι ο οργανισμός έχει κερδίσει περίπου 1,1 εκατομμύρια δολάρια από τη σύστασή του.
“Οργανώθηκε ένα επιχειρησιακό σπριντ στα κεντρικά γραφεία της με όλες τις εμπλεκόμενες χώρες, ώστε οι ερευνητές από όλες τις χώρες να μπορούν να εντοπίσουν πληροφορίες σχετικά με τους χρήστες και τα θύματα στις χώρες τους”, αναφέρει η ανακοίνωση της Europol.
Οι απειλές για επιθέσεις phishing έχουν αυξηθεί με τα τελευταία χρόνια, ειδικά με την άνοδο των τεχνολογιών AI.
Σχεδόν 2 στις 5 επιθέσεις phishing πραγματοποιήθηκαν με το να παρουσιάζονται σαν ιστότοποι ή υπηρεσίες της Microsoft, σύμφωνα με πρόσφατη έρευνα. Επόμενοι στη λίστα είναι η Google και το LinkedIn με 11% το καθένα.