網釣即服務平臺LabHost遭全球警方聯手攻陷

知名的網釣即服務平臺LabHost在本周遭到歐洲刑警組織Europol、英國、澳洲與其它十多個國家聯手攻陷，在4月14日至4月17日之間，這些國家同時展開行動，總計搜索了70個地址，逮捕了37名嫌犯，其中，英國逮捕了4名LabHost的經營團隊，包括該平臺的原始開發者，而LabHost在全球所設立的多個官網也已被國際警方接管並關閉。

協助調查的趨勢科技公布了LabHost的詳細資料，指出LabHost是在2021年底設立的網路釣魚即服務平臺（PhaaS），所標榜的服務包括透過AitM攻擊取得雙因素驗證密碼，提供加拿大、美國與其它國際知名銀行的網釣頁面，亦建立了Spotify、DHL、郵政服務、汽車收費服務及保險服務的網釣頁面，還允許用戶客製化網釣頁面，或是替客戶建立特定品牌的網釣頁面，亦提供攻擊報告，所竊來的憑證管理服務，以及簡訊詐騙工具。

LabHost還提供了3種會員等級，每月179美元的標準會員可使用數十個針對加拿大機構的網釣頁面，每月249美元就可額外存取數十個針對美國機構的網釣頁面，每月300美元則能再額外存取針對國際組織的逾70個網釣頁面，亦支援10個代管的網釣頁面，且用戶只能使用比特幣付款。

LabHost的用戶得以利用該平臺的服務選擇所要偽造的對象，再發送簡訊與電子郵件予受害者，將受害者導至網釣頁面，騙取他們的金融卡資訊或服務密碼。

圖片來源／趨勢科技

根據調查，自LabHost成立至今，已建立逾4萬個網釣網站，累積的全球會員數超過1萬名，入帳接近117.3萬美元，替用戶成功地盜走了48萬張金融卡號碼、6.4萬個PIN碼，以及超過100萬個用來登入網站或線上服務的密碼，且相信真正的受害者可能超過上述數字。

在被國際警方接管時，LabHost仍擁有2,000名註冊用戶，而英國倫敦警察廳還發信給其中的800名用戶，警告他們已遭警方鎖定。

趨勢科技指出，儘管市場上還有諸如Frappo及Greatness等其它的PhaaS供應商，但LabHost無疑是市場上最受歡迎、也最具破壞性的服務之一。