שוטרים מרחבי העולם הורידו את LabHost
שוטרים בריטים עצרו את LabHost, שהייתה אחראית על הונאת פישינג בשווי מיליון דולר.
LabHost הייתה פלטפורמה אוניילן אשר נתנה להאקרים לרכוש ערכות פישינג,
בעזרת הכלים שהחברה נתנה להאקרים האלו, נגרם בגללם נזק רב,
ואלפי האקרים השתמשו בכלים של החברה למטרות פישינג נגד אלפי קורבנות.
מי שניהל את הורדת האתר של LabHost הייתה המשטרה העירונית של בריטניה,
ביחד עם 18 כוחות משטרה מרחבי העולם, הם הצליחו להוריד את הונאת הפישינג הזו.
אז מהו הנזק שהחברה הזו עשתה לפני שהיא נעצרה?
בואו נבדוק את התוצאות שהשוטרים מצאו במאגרי המידע של החברה:
איך הונאת הפישינג הספציפית הזו עבדה?
המשטרה העירונית של בריטניה מצאה כי LabHost הוקמה כנראה בסביבות 2021,
והיא מכרה להאקרים כלים של בניית אתרים שמטרתם העיקרית היא לגנוב מידע מהמשתמשים.
אלו שרצו להשתמש בשירות של LabHost היו צריכים לשלם 249$ לחודש.
ובעזרת הכלים של החברה, הנה הנזק שנעשה בגלל התוכנה שלהם:
LabHost גנבו בסביבות 480 אלף כרטיסי אשראי, 64 אלף כתובות PIN,
בנוסף למעל למיליון סיסמאות שונות באתרים המזויפים שהחברה וההאקרים ניהלו.
בגלל הכלים שלהם, לפחות 40 אלף אתרי הונאת פישינג יצאו לאינטרנט,
ולאתרים עצמם היו מעל 10 אלף משתמשים שונים מרחבי העולם.
איך עצרו את המפעילים של השירות?
כפי שציינתי מקודם, 19 מדינות שונות השתתפו במעצר הונאת הפישינג הזו.
בריטניה היא זו שניהלה את המעצרים, כיוון שרוב החשודים נמצאו במדינה.
37 אנשים שונים נעצרו לאחר שנעשו חיפושים ב70 מקומות ברחבי מדינת בריטניה,
בנוסף לחיפושים אחרים בכל רחבי העולם בין יום ראשון לרביעי.
שוטר במשטרה העירונית של לונדון אמר את הדברים הבאים בנוגע להונאת הפישינג של LabHost (באנגלית):
“Since (its) creation, LabHost has received just under £1 million ($1,173,000) in payments from criminal users,
many of whom Met cybercrime detectives have now been able to identify,”
הוא עוד הוסיף כי מעל 2,000 האקרים השתמשו בשירותים של LabHost.
כמה טיפים להגן על עצמכם מהונאת פישינג
הנה כמה טיפים בשבילכם, הקוראים:
-לא למסור סיסמאות באתרים לא מוכרים
– לא להיכנס לקישורים ששולחים לכם בSMS או במיילים לפני שאתם מוודאים שזה באמת האתר שאתם מעוניינים להיכנס אליו
– להחליף סיסמה אחת ל-90 יום
– להיכנס רק לאתרים עם אבטחת SSL (:/https)
– אם חושבים שנפלתם קורבן, יש אתרים שנותנים לבדוק אם המייל שלכם פורסם