A Europols prendeu 37 suspeitos na apreensão da agência de phishing LabHost, retirando seu site do ar
LabHost faturou cerca de US$ 1,1 milhão desde sua formação, segundo autoridades
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Notas chave
- A Europol prende 37 suspeitos ligados ao LabHost, confiscando o seu site.
- A investigação revela 40,000 domínios de phishing vinculados ao LabHost, levando a pesquisas em 19 países.
- LabHost ofereceu serviços ilegais por US$ 249/mês, com uma ferramenta de gerenciamento de campanha que permitia controle em tempo real sobre ataques.
A Europol, a organização europeia composta por agências de aplicação da lei em todo o continente, prendeu 37 pessoas por suspeitas das suas atividades no LabHost. A agência de phishing, que iniciou a sua atividade em 2021, também teve seu site apreendido.
A Europol está na cola da organização de phishing como serviço (PhaaS) desde setembro de 2023. Como anunciou na quinta-feira, depois de encontrar 40,000 domínios de phishing vinculados ao LabHost, legisladores de 19 países pesquisaram mais de 70 endereços em todo o mundo entre 14 e 17 de abril deste ano.
Por uma taxa mensal de US$ 249, a LabHost ofereceu serviços ilegais personalizáveis, incluindo sites falsos para vários alvos, como bancos e serviços de entrega. Sua ferramenta de gerenciamento de campanhas, LabRat, permitiu que os cibercriminosos monitorassem e controlassem ataques em tempo real, ignorando até mesmo a autenticação de dois fatores.
Pelo menos cerca de 100,000 usuários foram afetados. As autoridades do Reino Unido também dito que a organização faturou cerca de US$ 1,1 milhão desde sua formação.
“Foi organizado um sprint operacional na sua sede com todos os países envolvidos para que os investigadores nacionais pudessem identificar e desenvolver informações sobre os utilizadores e vítimas nos seus próprios países”, diz o anúncio.
As ameaças de ataques de phishing aumentaram ao longo dos anos, especialmente com o surgimento das tecnologias de IA.
Quase 2 em cada 5 ataques de phishing realizados por cibercriminosos aconteceram por posando como sites da Microsoft ou serviços, de acordo com uma pesquisa recente. Os próximos na lista são o Google e o LinkedIn, com 11% cada.