Politiediensten, waaronder ook de Nederlandse politie, hebben tijdens een internationale operatie het phishing-as-a-service platform LabHost offline gehaald. In Nederland zijn vijf verdachten aangehouden. Via het platform konden criminelen uit allerlei soorten phishingsites kiezen, bijvoorbeeld voor banken, bezorgdiensten en telecombedrijven. De phishingsites waren via een paar clicks aan te passen en uit te rollen. Het platform rekende een bedrag van 249 dollar per maand.
Volgens Europol zijn minstens veertigduizend phishingdomeinen aan LabHost gelinkt. Het platform zou zo'n tienduizend gebruikers hebben gehad. "Wat LabHost met name schadelijk maakte was de geïntegreerde campagnemanagementtool genaamd LabRat", aldus Europol. Via deze tool konden aanvallers hun phishingaanvallen in real-time monitoren en beheren. De tool was bedoeld voor het onderscheppen van tweefactorauthenticatie (2FA) codes. Tijdens het onderzoek wisten de autoriteiten de infrastructuur van LabHost te compromitteren en het domein in beslag te nemen, zo laat Europol verder weten.
De Britse politie laat weten dat zo'n zeventigduizend Britse slachtoffers hun inloggegevens op phishingsites van LabHost hebben ingevoerd. Wereldwijd zou het platform bijna een half miljoen creditcardgegevens hebben verkregen, 64.000 pincodes en meer dan een miljoen wachtwoorden gebruikt voor websites en andere diensten. De Britse politie heeft inmiddels 25.000 mensen in het Verenigd Koninkrijk gewaarschuwd dat ze slachtoffer zijn geworden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.