A Europols prendeu 37 suspeitos na apreensão da agência de phishing LabHost, retirando seu site do ar

A Europol, a organização europeia composta por agências de aplicação da lei em todo o continente, prendeu 37 pessoas por suspeitas das suas atividades no LabHost. A agência de phishing, que iniciou a sua atividade em 2021, também teve seu site apreendido. 

A Europol está na cola da organização de phishing como serviço (PhaaS) desde setembro de 2023. Como anunciou na quinta-feira, depois de encontrar 40,000 domínios de phishing vinculados ao LabHost, legisladores de 19 países pesquisaram mais de 70 endereços em todo o mundo entre 14 e 17 de abril deste ano. 

Por uma taxa mensal de US$ 249, a LabHost ofereceu serviços ilegais personalizáveis, incluindo sites falsos para vários alvos, como bancos e serviços de entrega. Sua ferramenta de gerenciamento de campanhas, LabRat, permitiu que os cibercriminosos monitorassem e controlassem ataques em tempo real, ignorando até mesmo a autenticação de dois fatores. 

Pelo menos cerca de 100,000 usuários foram afetados. As autoridades do Reino Unido também dito que a organização faturou cerca de US$ 1,1 milhão desde sua formação.

“Foi organizado um sprint operacional na sua sede com todos os países envolvidos para que os investigadores nacionais pudessem identificar e desenvolver informações sobre os utilizadores e vítimas nos seus próprios países”, diz o anúncio.

As ameaças de ataques de phishing aumentaram ao longo dos anos, especialmente com o surgimento das tecnologias de IA. 

Quase 2 em cada 5 ataques de phishing realizados por cibercriminosos aconteceram por posando como sites da Microsoft ou serviços, de acordo com uma pesquisa recente. Os próximos na lista são o Google e o LinkedIn, com 11% cada.