网络钓鱼即服务平台 LabHost 在全球范围内关闭

关键词

欧洲刑警组织周四宣布，全球最大的网络钓鱼即服务平台之一已因长达一年的全球行动“严重中断”服务 。

本周，来自 19 个国家的执法部门搜查了全球 70 个地址，逮捕了 37 名与 LabHost 运营相关的嫌疑人。

据欧洲刑警组织称，之前在开放网络上提供的 LabHost 平台已被关闭，其基础设施也受到损害。调查人员还发现了至少 40,000 个与该平台相关的网络钓鱼域名，该平台在全球拥有约 10,000 名用户。

澳大利亚警方周四宣布，他们关闭了 207 台通过 LabHost 服务托管创建的钓鱼网站的服务器，该网站针对该国超过 94,000 人。五人因与该服务的运作有关而在澳大利亚被捕。

英国逮捕了四名与该网站运营相关的人员，据称其中包括原始开发者。警方证实，英国有近 70,000 名受害者在 LabHost 的欺诈网站之一输入了自己的详细信息。在全球范围内，该服务已获得预计 480,000 个卡号、64,000 个 PIN 码以及用于网站和其他在线服务的超过 100 万个密码。

截至周四，英国警方已联系该国多达 25,000 名受害者，告诉他们数据已被泄露。

在网络钓鱼即服务模型中，网络犯罪分子提供工具，着让技术水平较低的个人能够进行网络钓鱼攻击。

LabHost 已成为全球网络犯罪分子的重要工具。该平台每月平均订阅费为 249 美元，它提供网络钓鱼工具包、托管页面的基础设施、直接与受害者互动的交互功能以及活动概述服务。

根据订阅情况，犯罪分子还会收到一份目标列表，其中包括金融机构、邮政服务和电信服务提供商。LabHost 还提供了超过 170 个虚假网站的菜单，提供令人信服的网络钓鱼页面供用户选择。

欧洲刑警组织表示，LabHost 最具破坏性的是其名为 LabRat 的集成活动管理工具。此功能使网络犯罪分子能够实时监控和控制攻击。LabRat 旨在捕获双因素身份验证代码和凭据，这让犯罪分子能成功绕过安全措施。

欧洲刑警组织表示：“LabHost 等平台让不熟练的黑客更容易实施网络犯罪，从而显著扩大了黑客的攻击范围。”

“然而，无论该服务模型将自己描绘得对用户多友好，对其恶意使用都构成了非法活动——处罚可能会很严厉。”

去年 8 月，国际警方关闭了一个名为 16shop 的网络钓鱼即服务平台，该平台有 7 万人使用。该服务的网络钓鱼工具包旨在窃取 Apple、PayPal、American Express、Amazon 和 Cash App 等流行服务用户的凭据和付款详细信息。它们的售价相对适中，从 60 美元到 150 美元不等，具体取决于目标品牌。