圖片來源: 

Metropolitan Police

知名的網釣即服務平臺LabHost在本周遭到歐洲刑警組織Europol英國澳洲與其它十多個國家聯手攻陷,在4月14日至4月17日之間,這些國家同時展開行動,總計搜索了70個地址,逮捕了37名嫌犯,其中,英國逮捕了4名LabHost的經營團隊,包括該平臺的原始開發者,而LabHost在全球所設立的多個官網也已被國際警方接管並關閉。

協助調查的趨勢科技公布了LabHost的詳細資料,指出LabHost是在2021年底設立的網路釣魚即服務平臺(PhaaS),所標榜的服務包括透過AitM攻擊取得雙因素驗證密碼,提供加拿大、美國與其它國際知名銀行的網釣頁面,亦建立了Spotify、DHL、郵政服務、汽車收費服務及保險服務的網釣頁面,還允許用戶客製化網釣頁面,或是替客戶建立特定品牌的網釣頁面,亦提供攻擊報告,所竊來的憑證管理服務,以及簡訊詐騙工具。

LabHost還提供了3種會員等級,每月179美元的標準會員可使用數十個針對加拿大機構的網釣頁面,每月249美元就可額外存取數十個針對美國機構的網釣頁面,每月300美元則能再額外存取針對國際組織的逾70個網釣頁面,亦支援10個代管的網釣頁面,且用戶只能使用比特幣付款。

LabHost的用戶得以利用該平臺的服務選擇所要偽造的對象,再發送簡訊與電子郵件予受害者,將受害者導至網釣頁面,騙取他們的金融卡資訊或服務密碼。

圖片來源/趨勢科技

根據調查,自LabHost成立至今,已建立逾4萬個網釣網站,累積的全球會員數超過1萬名,入帳接近117.3萬美元,替用戶成功地盜走了48萬張金融卡號碼、6.4萬個PIN碼,以及超過100萬個用來登入網站或線上服務的密碼,且相信真正的受害者可能超過上述數字。

在被國際警方接管時,LabHost仍擁有2,000名註冊用戶,而英國倫敦警察廳還發信給其中的800名用戶,警告他們已遭警方鎖定。

趨勢科技指出,儘管市場上還有諸如Frappo及Greatness等其它的PhaaS供應商,但LabHost無疑是市場上最受歡迎、也最具破壞性的服務之一。

熱門新聞

Advertisement