Aspoň na chvíľku by sme mohli dostávať menej podvodných správ. Polícia rozobrala jednu z najväčších phishingových platforiem
Europol spolu s 19 ďalšími krajinami hlási, že sa im podarilo pochytať takmer 40 ľudí, ktorí stoja za phishingovou platformou LabHost.
Pravdepodobne sa vám už stalo, že vám niekedy do e-mailovej schránky alebo ako SMS prišla správa, v ktorej odosielateľ tvrdil, že si musíte reštartovať heslo do internet bankingu alebo, že musíte uhradiť nejaký poplatok za službu, ktorú ste nikdy nevyužili. V niektorých prípadoch je pomerne jednoduché odhaliť, že ide o podvod, v iných tomu tak ale nie je.
Policajti pochytali strojcov jednej z najväčších phishingových platforiem
Najnovšie Europol hlási, že sa im podarilo rozobrať jednu z najväčších platforiem, ktorá ponúkala phishingové nástroje za poplatok.
„Komoditizácia phishingových útokov ako služby sa stala rýchlo rastúcim obchodným modelom v kriminálnom prostredí, v rámci ktorého podvodníci prenajímajú alebo predávajú nástroje, odborné znalosti alebo služby iným kyberzločincom na spáchanie ich útokov.“, vysvetľujú policajti, čo je to phishing ako služba.
Muži zákona na svojom webe hovoria, že akcie sa zúčastnilo 19 krajín a uskutočnila sa od 14. do 17. apríla. Počas tejto akcie bolo prehľadaných 70 adries po celom svete, čo viedlo k zatknutiu 37 osôb, ktoré sú podozrivé z toho, že stoja za infraštruktúrou známkou ako LabHost.
Pre tých, ktorí nevedia, tak LabHost sa stal významným nástrojom pre online podvodníkov na celom svete. Táto služba za mesačné predplatné poskytovala nástroje na šírenie phishingu vrátane potrebnej infraštruktúry pre hosťovanie stránok, interaktívne funkcie, s ktorými mohli potenciálne obete pracovať s cieľom, aby dvihli útočníci dôveryhodnosť útoku, a nechýbali dokonca ani štatistické nástroje pre podvodníkov, aby vedeli vyhodnotiť úspešnosť kampaní.
Bezpečnostným expertom sa podarilo identifikovať najmenej 40-tisíc phishingových stránok, ktoré mali približne 10-tisíc používateľov.
Neprehliadnite
„Vyšetrovanie odhalilo najmenej 40 000 phishingových domén prepojených s LabHost, ktoré mali približne 10 000 používateľov na celom svete.“, približujú experti na bezpečnosť.
Platformu si útočníci vedeli prenajať za pár drobných
Prenájom takejto platformy nebol pre online podvodníkov pritom vôbec nákladný, ako si možno myslíte. Cez platformu LabHost ste si mohli potrebné nástroje prenajať už od 249 dolárov mesačne. Tieto nástroje sa dali pritom pomocou pár klikov nastaviť a následne ich útočníci mohli začať zneužívať. Zaujímavosťou je, že LabHost ponúkal svojim zákazníkom cez 170 dizajnov phishingových stránok, ktoré napodobňovali rôzne služby. Od doručovateľských služieb, cez bankové, až po telekomunikačné.
Táto platforma bola medzi útočníkmi nesmierne populárnou hlavne vďaka nástroju LabRat, ktorý slúžil na správu kampaní.
„Táto funkcia umožnila kyberzločincom nasadzujúcim útoky monitorovať a kontrolovať tieto útoky v reálnom čase. LabRat bol navrhnutý tak, aby zachytával dvojfaktorové autentifikačné kódy a poverenia, čo umožňuje zločincom obísť rozšírené bezpečnostné opatrenia.“
Policajti konštatujú, že platforma LabHost bola navrhnutá tak, aby s ňou vedel pracovať aj menej zručný človek v oblasti technológií. Inými slovami, prenajať si platformu mohol prakticky ktokoľvek a to bez ohľadu vedomosti. Následne mohol vykonávať online podvody.
Komentáre