2024-05-24 16:55 来源:本站编辑
本周,英国大都会警察局透露,他们与一些国际执法机构一起,在全球范围内成功消灭了网络犯罪生态系统中的一个主要参与者——“网络钓鱼即服务”提供商LabHost。
这些机构逮捕了37人,其中5人在澳大利亚,并表示已经通过LabHost联系了800名嫌疑人,让他们知道他们所谓的罪行已经被发现。
据报道,LabHost有2000名付费客户,据称这些客户利用它欺骗了数十万受害者。但到底什么是网络钓鱼即服务,这些逮捕意味着什么?
除了它们几乎专门为犯罪企业提供便利这一事实外,LabHost提供的产品与你可能从任何合法的云计算软件提供商那里获得的产品并没有什么不同。
LabHost成立于2021年,提供在线工具,让用户设计和发起自己的诈骗活动——特别是网络钓鱼——旨在诱骗人们交出敏感信息。
如果你曾经收到过声称来自银行、税务机构、收费公路运营商或类似机构的短信,要求你点击链接并付款,那么你很可能已经看到了LabHost产品的效果。
该公司的运营方式与任何软件即服务提供商非常相似。客户每月支付300美元到500美元不等的费用,这取决于他们想要访问的工具,然后只需登录自己的账户就可以使用该软件。这意味着他们可以发起网络钓鱼活动,而不必为最繁琐的技术任务而烦恼,例如创建欺诈性模仿网页,管理被盗数据或发送数百条信息。
LabHost的核心产品是其网络钓鱼页面。这是数百个被设计成合法网站的网页——包括世界各地的银行、邮政服务和保险提供商——犯罪分子利用这些网页诱骗受害者提供他们的个人信息。但这些服务远不止于此。
更专业的工具包括可用于自动绕过双因素身份验证的中间对手攻击,以及用于评估诈骗活动有效性的详细分析和报告。
用户能够以高粒度定制他们的骗局,以获得他们想要的确切信息,LabHost也在后端负责一切,收集输入网页的数据,并为客户整理到数据库中。
像任何优秀的软件即服务提供商一样,LabHost也提供现场技术支持。
考虑到工具的广泛性,攻击会有很大的不同。然而,旨在获取信用卡号码的常见短信网络钓鱼攻击就是一个很好的例子。
LabHost有一个名为LabSend的组件,可以让客户管理短信诈骗活动;您只需调整参数以创建自定义消息,加载数字数据库,然后LabHost发送文本。
您将不得不选择冒充受支持的机构之一,例如银行或快递服务。对于这个例子,让我们假设我们正在冒充收费公路运营商。信息可能是这样的:
“你有未付的通行费,现在已经过期了。未缴税款将处以罚款。请在此付款:https://roadtollexample.click/”
点击该链接会将受害者带到一个由LabHost设计的网站,该网站可能会声称通过询问电话号码来验证受害者的身份,然后可能会显示一个旨在窃取身份信息的屏幕(即输入您的全名和地址)。
最后,它会要求用户输入完整的信用卡信息,为未付的通行费支付一小笔钱。在那之后,当LabHost的犯罪客户下一次登录他们的账户时,被盗的信用卡号码和识别细节将被整齐地安排到他们的数据库中,以及他们的犯罪活动如何被跟踪的统计数据和报告。
2022年,英国警方收到了有关该公司的情报,并与世界各地的执法机构和安全公司合作展开调查。
他们一起绘制了LabHost的基础设施,确定了关键用户,分析了4万多个欺诈网站,并收集了该公司的财务细节。
在一份新闻稿中,英国大都会警察局表示,自从LabHost成立以来,它已经从犯罪用户那里收取了超过100万英镑(194万美元)的款项。
执法机构协调了数十次逮捕行动,并查封了LabHost用于提供其产品的服务器。访问这些网站的人现在会看到一个警告,即这些工具处于警方控制之下,数百名已知的LabHost客户已被联系,并被告知他们正在接受刑事调查。
LabHost当然不是全球唯一的网络钓鱼即服务运营商。但它的查封表明,尽管这些犯罪活动是匿名的,但对它们进行监管是可能的。
莫纳什大学教授奈杰尔·菲尔说,这些逮捕行动可能会使犯罪分子在与网络钓鱼即服务提供商签约之前三思而后行。
他说:“这类调查非常重要,因为像LabHost这样的网络犯罪即服务平台的出现不仅激增,而且降低了网络犯罪分子进入的门槛。”
“这项调查还表明,澳大利亚有大量的网络罪犯,这使澳大利亚警方更容易打击这种日益增长的犯罪类型。”
协助调查的安全公司趋势科技(Trend Micro)表示,这一结果绝不能终结网络钓鱼,但应该会带来切实的好处。
该公司在一篇博客文章中表示:“(警方)帮助消除了网络钓鱼生态系统中的一个主要参与者,削弱了恶意行为者的工具包,同时也在他们的用户群中传播了不确定性。”
“这将对使用该平台进行网络钓鱼攻击的目标产生立竿见影的效果,从而有助于保护受害者(不幸的是,他们会收到冒充合法品牌的信息)和受影响品牌本身。”
每周五在我们的技术通讯中获取关于技术,小工具和游戏的新闻和评论。在这里注册。
