Europol rolt phishingplatform op

Europol heeft het internationale platform Labhost stilgelegd, waar criminelen zich konden abonneren op phishing-diensten. Het gaat om een van de grootste phishing-as-a-service-platforms.

Tussen 14 en 17 In april zijn totaal 70 adressen over de hele wereld doorzocht. Dit resulteerde in de arrestatie van 37 verdachten.

De dienst was open beschikbaar op het internet, dus niet verborgen op het dark web. De dienst werd tijdens de operatie door de Metropolitan Police in Londen, het European Cybercrime Centre (EC3) van Europol en de Joint Cybercrime Action Taskforce (J-CAT), direct uitgeschakeld.

Kwaadaardige actoren verhuren of verkochten diensten aan andere cybercriminelen en kregen daarvoor een vergoeding. Dit model is vooral bekend bij ransomware, maar is nu ook van toepassing op phishing.

Uit het onderzoek bleek dat er meer dan 40.000 phishing-domeinen werden gebruikt die verbonden waren met Labhost. Ze hadden meerdere 10.000 gebruikers. De gemiddelde maandelijkse vergoeding bedroeg 249 dollar.

De Londense Metropolitan Police voegt eraan toe dat Labhost sinds de oprichting ongeveer 1,1 miljoen dollar aan inkomsten heeft gegenereerd. Wereldwijd heeft de criminele dienst 480.000 creditcardnummers, 64.000 pincodes en meer dan een miljoen wachtwoorden buitgemaakt.