Operazione di polizia globale di un anno ha compromesso l’infrastruttura

Lanciato nel 2021, LabHost ha consentito ai cybercriminali di lanciare attacchi efficaci utilizzando una varietà di kit di phishing per banche e servizi in Nord America, offrendo anche infrastrutture per l’hosting di pagine di phishing e la generazione e distribuzione automatica di email di phishing. Ciò ha permesso ai cybercriminali a bassa competenza di eseguire facilmente attacchi.

Nel febbraio 2024, la società di sicurezza digitale Fortra ha avvertito che LabHost stava crescendo come popolare piattaforma PhaaS, superando altri giocatori affermati sul mercato.

L’operazione di polizia internazionale coordinata da Europol è iniziata circa un anno fa ed è stata condotta da forze di polizia e investigatori speciali in 19 paesi, nonché da partner del settore privato come Microsoft, Trend Micro, Chainalysis, Intel 471 e The Shadowserver Foundation.

L’indagine ha scoperto almeno 40.000 domini di phishing legati a LabHost, che aveva circa 10.000 utenti in tutto il mondo. Con una tariffa mensile media di $249, LabHost offriva una gamma di servizi illeciti personalizzabili e pronti all’uso con pochi clic.

Europol evidenzia un particolare strumento potente chiamato LabRat che ha reso il servizio competitivo. LabRat è uno strumento di gestione del phishing in tempo reale che consente agli attaccanti di catturare token di autenticazione a due fattori (2FA) e aggirare le protezioni degli account.

Tra il 14 e il 17 aprile 2024, le forze di polizia di tutto il mondo hanno condotto simultaneamente perquisizioni in 70 indirizzi, arrestando 37 individui sospettati di essere connessi al servizio LabHost.

Il Centro congiunto di coordinamento della polizia anticrimine informatica australiano (JPC3) ha anche disattivato 207 server che ospitavano siti Web di phishing creati attraverso il servizio LabHost.

Nel Regno Unito, la Metropolitan Police ha annunciato l’arresto di quattro individui coinvolti nella gestione del sito Web del servizio e “lo sviluppatore originale della piattaforma”.

Prima della disattivazione di LabHost, le autorità hanno stimato che gli operatori del servizio di cybercrimine avevano ricevuto $1,173,000 dalle sottoscrizioni degli utenti.

Poco dopo che le forze dell’ordine hanno preso il controllo della sua infrastruttura, sono stati inviati messaggi a 800 utenti per avvertirli che sarebbero stati oggetto di indagini future.

Gli investigatori hanno inoltre stabilito che LabHost ha rubato circa 480.000 carte di credito, 64.000 PIN e un milione di password per vari account online.

È interessante notare che LabHost ha subito un’interruzione massiccia a ottobre dello scorso anno, il che ha portato molti a pensare che la piattaforma stesse probabilmente facendo un’uscita truffaldina. Tuttavia, il servizio è tornato a pieno regime il 6 dicembre 2023. Non è chiaro se l’interruzione fosse correlata all’attività delle forze dell’ordine.

Suggerimenti, soluzioni, consigli e best practice

Suggerimenti per la sicurezza online

1. Mantieni aggiornato il tuo software: Assicurati che il tuo sistema operativo, il browser web e le applicazioni siano aggiornati con le ultime patch di sicurezza.
2. Utilizza un software antivirus affidabile: Un software antivirus affidabile può aiutarti a rilevare e bloccare malware, phishing e altri tentativi di attacco.
3. Esercita la consapevolezza della sicurezza: Rimani informato sui metodi di phishing e di attacco più recenti e diffondi la consapevolezza della sicurezza all’interno della tua organizzazione.

Soluzioni per la prevenzione del phishing

1. Implementa l’autenticazione a due fattori (2FA): L’autenticazione a due fattori può aggiungere un livello di sicurezza aggiuntivo alle tue credenziali online.
2. Utilizza filtri anti-phishing: I filtri anti-phishing possono bloccare siti Web e email di phishing noti, riducendo il rischio di cadere vittima di attacchi di phishing.
3. Educazione degli utenti: Educare gli utenti sui segni di phishing e su come evitarli può ridurre significativamente il rischio di cadere vittima di attacchi di phishing.

Consigli per le organizzazioni

1. Implementa una strategia di sicurezza: Sviluppa e implementa una strategia di sicurezza completa che includa misure di prevenzione del phishing e di rilevamento delle minacce.
2. Monitora l’attività della rete: Monitora l’attività della rete per rilevare e rispondere rapidamente a qualsiasi attività sospetta o dannosa.
3. Esegui regolarmente test di phishing: Esegui regolarmente test di phishing simulati per valutare la vulnerabilità della tua organizzazione e per educare gli utenti sui pericoli del phishing.

Best practice per la sicurezza online

1. Utilizza password complesse: Utilizza password complesse e uniche per ogni account online.
2. Evita di cliccare su link sospetti: Non fare clic su link sospetti in email, messaggi di testo o messaggi sui social media.
3. Verifica l’identità del mittente: Verifica sempre l’identità del mittente prima di fornire informazioni personali o finanziarie.

In conclusione, la recente interruzione del servizio di phishing-as-a-service LabHost e gli arresti correlati evidenziano l’importanza di mantenere alta la consapevolezza della sicurezza online e di implementare misure di prevenzione del phishing. Seguendo le best practice e le soluzioni consigliate in questo articolo, puoi ridurre significativamente il rischio di cadere vittima di attacchi di phishing e proteggere te stesso, la tua organizzazione e i tuoi dati online.

Fonte: https://www.bleepingcomputer.com/news/security/labhost-phishing-service-with-40-000-domains-disrupted-37-arrested/