Il mondo del cybercrimine è diventato incredibilmente "aziendalizzato". Se un tempo per lanciare un attacco informatico servivano competenze tecniche avanzate, oggi basta un abbonamento mensile. È questo il cuore del caso LabHost, una colossale piattaforma di Phishing-as-a-Service (PhaaS) recentemente smantellata da un'operazione internazionale guidata da Europol e dalla Metropolitan Police di Londra.
Cos'era LabHost?
LabHost non era un semplice gruppo di hacker, ma un vero e proprio fornitore di servizi per aspiranti truffatori. Funzionava esattamente come una piattaforma SaaS (Software as a Service):
Abbonamenti "Premium": I criminali pagavano una quota mensile (da circa 180 a 300 dollari).
Kit pronti all'uso: Con pochi clic potevano generare pagine clone perfette di banche, servizi di streaming (come Netflix) o uffici postali.
Automazione: Il sistema gestiva l'invio massivo di email e la raccolta dei dati rubati in tempo reale.
I numeri del sequestro
L'operazione, che ha coinvolto 19 paesi, ha rivelato una portata inquietante:
10.000 utenti criminali attivi sulla piattaforma.
40.000 domini fraudolenti creati per ingannare gli utenti.
480.000 carte di credito compromesse.
Oltre 1 milione di password rubate in tutto il mondo.
Un colpo di scena "social"
La parte più interessante dell'operazione è stata la comunicazione della polizia. Invece di un semplice avviso di sequestro, gli agenti hanno sostituito il sito di LabHost con un video personalizzato chiamato "LabHost Wrapped" (chiara parodia del formato di Spotify).
Il video mostrava ai singoli criminali un riepilogo delle loro attività illecite, informandoli che la polizia era ormai in possesso dei loro dati, dei pagamenti effettuati e delle loro conversazioni. Un modo psicologico per dire: "Sappiamo chi siete".
Cosa impariamo da questo caso?
La chiusura di LabHost è una vittoria importante, ma ci ricorda che il phishing è ormai un'industria scalabile. Per i lettori di Computermente, il consiglio resta lo stesso:
Diffidate delle urgenze: Le banche non chiedono mai di inserire codici tramite link via SMS o email.
Verificate l'URL: Spesso i siti di LabHost erano indistinguibili dagli originali, tranne che per una piccola variazione nell'indirizzo web.
Attivate il 2FA: L'autenticazione a due fattori rimane l'ostacolo più grande per questi kit automatizzati.
Ti è piaciuto questo approfondimento? Se vuoi restare aggiornato sulle ultime minacce informatiche e su come difenderti, continua a seguire Computermente!