Las autoridades han incautado el servicio de phishing LabHost, acusado de robar información personal de víctimas en todo el mundo. Este servicio se especializa en crear sitios web falsos para recopilar datos de los usuarios de manera ilegal.. Sin embargo, Los organismos encargados de hacer cumplir la ley han derribado en una serie de redadas coordinadas en varios países.. LabHost supuestamente acumuló datos sobre casi medio millón de tarjetas de crédito y aseguró más de un millón de contraseñas..
Operación policial detiene el servicio de phishing de LabHost
En una amplia operación policial internacional, las autoridades han desmantelado un notorio sindicato de delitos cibernéticos. arrestaron 37 individuos vinculado al LabHost servicio de phishing. Así que, entre abril 14 y 17, un esfuerzo coordinado liderado por Europol resultó en el arresto de 32 individuos. Esto incluyó a cuatro personas en el Reino Unido.. quienes eran responsables de desarrollar y ejecutar un servicio. Además, 70 Se buscaron direcciones en todo el mundo como parte de esta operación..
Esta iniciativa mundial, nombre en clave «Nebulosas,» apuntó a una red acusada de hurto sensitive personal information de innumerables víctimas en todo el mundo. De este modo, el Centro Australiano de Coordinación de Delitos Cibernéticos de la Policía Conjunta (JPC3) ha derribado exitosamente 207 servidores que alojaba sitios web de phishing creados a través del servicio LabHost. La policía metropolitana en el Reino Unido. También ha anunciado la detención de cuatro personas implicadas en la gestión del sitio web del servicio., junto con el desarrollador original de la plataforma.
¿Qué es LabHost??
Anfitrión del laboratorio (anfitrión de laboratorio[.]ru) es un servicio reconocido como uno de los más amplios de Phishing-as-a-Service (PhaaS) operaciones. Se especializa en crear sitios web engañosos que imitan a bancos e instituciones acreditados para recopilar datos de usuarios de forma ilegal.. Europol, encabezando el esfuerzo, detalló que LabHost ofreció sus servicios ilícitos a través de dos paquetes distintos: un conjunto dirigido a marcas principalmente en los EE. UU.. y Canadá y un conjunto más global que excluye estas regiones.
Las tarifas de suscripción variaron de $179 a $300 por mes, atrayendo muchos ciberdelincuentes buscando explotar a los usuarios desprevenidos de Internet. LabHost proporcionó kits de phishing para varios servicios, incluyendo Spotify, servicios postales y de peaje, e incluso proveedores de seguros. La plataforma simplificó la operación de phishing mediante la gestión de la infraestructura backend., permitiendo así a los delincuentes lanzar ataques con un mínimo esfuerzo técnico.
Ganancias financieras e impacto global
La efectividad de la infraestructura de LabHost fue alarmantemente evidente en el número de víctimas.. Según Trend Micro, encima 164,000 individuos en Australia y el Reino Unido. habían sido engañados para enviar sus datos en estas páginas fraudulentas. Los sitios de phishing eran lo suficientemente sofisticados engañar a los usuarios para ingresar información sensible. Entre otros estaban los números de tarjetas de crédito., contraseñas, e incluso códigos de autenticación de dos factores.
El Reino Unido. Policía Metropolitana destacó la escala financiera de esta empresa criminal, estimando que LabHost había acumulado alrededor de £ 1 millón de sus actividades ilegales. Según se informa, el servicio acumuló datos sobre casi medio millón de tarjetas de crédito y aseguró más de un millón de contraseñas..