Europols menangkap 37 tersangka dalam penggerebekan agen phishing LabHost dan menghapus situs webnya

Europol, organisasi Eropa yang terdiri dari lembaga penegak hukum di seluruh benua, telah menangkap 37 orang atas dugaan aktivitas mereka di LabHost. Agen phishing yang memulai aktivitasnya pada tahun 2021 juga sempat situsnya disita. 

Europol telah memburu organisasi phishing-as-a-service (PhaaS) sejak September 2023. Sebagai mengumumkan pada hari Kamis, setelah menemukan 40,000 domain phishing yang terhubung ke LabHost, anggota parlemen di 19 negara telah mencari lebih dari 70 alamat di seluruh dunia antara tanggal 14 dan 17 April tahun ini. 

Dengan biaya bulanan sebesar $249, LabHost menawarkan layanan ilegal yang dapat disesuaikan, termasuk situs web palsu untuk berbagai target seperti bank dan layanan pengiriman. Alat manajemen kampanyenya, LabRat, memungkinkan penjahat dunia maya memantau dan mengendalikan serangan secara real-time, bahkan melewati autentikasi dua faktor. 

Setidaknya sekitar 100,000 pengguna terkena dampaknya. Pihak berwenang di Inggris juga tersebut bahwa organisasi tersebut telah menghasilkan sekitar $1,1 juta sejak pembentukannya.

“Sebuah sprint operasional diselenggarakan di kantor pusatnya dengan semua negara yang terlibat sehingga penyelidik nasional dapat mengidentifikasi dan mengembangkan informasi intelijen mengenai pengguna dan korban di negara mereka masing-masing,” bunyi pengumuman tersebut.

Ancaman serangan phishing telah meningkat selama bertahun-tahun, terutama seiring dengan munculnya teknologi AI. 

Hampir 2 dari 5 serangan phishing oleh penjahat dunia maya terjadi menyamar sebagai situs web Microsoft atau layanan, menurut survei terbaru. Berikutnya dalam daftar adalah Google dan LinkedIn masing-masing sebesar 11%.