LabHost, ovvero una delle più grandi piattaforme di phishing-as-a-service, è stata interrotta grazie ad un’operazione internazionale coordinata da Europol. Si tratta di una piattaforma che offriva servizi utilizzati da criminali cibernetici di tutto il mondo di effettuare attacchi phishing piuttosto sofisticati. L’operazione, guidata dalla Polizia Metropolitana di Londra con il supporto del Centro Europeo per la Cybercriminalità di Europol (EC3) e della Joint Cybercrime Action Taskforce (J-CAT), ha condotto all’arresto di 37 sospetti.
LabHost offriva ai cybercriminali kit di phishing, infrastrutture per ospitare pagine fraudolente, funzionalità interattive per interagire direttamente con le vittime e servizi di gestione delle campagne. A servirsi dei servizi circa 10,000 utenti globali, 40,000 i domini di phishing. LabHost era particolarmente distruttivo grazie al suo strumento integrato di gestione delle campagne, LabRat, che consentiva ai cybercriminali di monitorare e controllare gli attacchi in tempo reale, catturare codici di autenticazione a due fattori e credenziali, permettendo così di eludere misure di sicurezza avanzate.