O FBI (Federal Bureau of Investigation) tornou pública uma lista com mais de 42 mil domínios de phishing associados ao LabHost, uma plataforma criminosa de “phishing como serviço” (PhaaS) desmantelada em abril de 2024. A iniciativa visa aumentar a conscientização, facilitar a detecção de ameaças passadas e prevenir novos ataques.
FBI revela 42 mil domínios de phishing usados pelo serviço criminoso LabHost
Registrados entre novembro de 2021 e abril de 2024, os domínios foram utilizados por cibercriminosos que usaram os serviços do LabHost para aplicar golpes online, se passando por instituições financeiras, órgãos públicos e grandes empresas. A plataforma oferecia kits de phishing, hospedagem, recursos de envio de mensagens e um painel de controle completo para gerenciar campanhas maliciosas.
Plataforma criminosa operava com milhares de usuários
Antes de ser encerrada, a plataforma reunia cerca de 10 mil usuários ao redor do mundo. Esses criminosos contratavam os serviços do LabHost por meio de assinaturas mensais que custavam, em média, US$ 249 (cerca de R$ 1.290 na cotação atual). A plataforma também disponibilizava mais de 170 modelos de sites falsos prontos para uso.
O grande diferencial do LabHost era o “LabRat”, um painel interativo que permitia monitorar campanhas em tempo real. A ferramenta conseguia capturar códigos de autenticação em duas etapas (2FA), um recurso avançado que permitia aos golpistas burlar camadas extras de segurança usadas por vítimas.
Operação global desmantelou o LabHost
A operação que resultou na derrubada do LabHost, batizada de “Nebulae”, foi coordenada pela Europol com apoio de agências de 19 países. Ao longo de quatro dias, entre 14 e 17 de abril de 2024, autoridades realizaram buscas em 70 endereços e prenderam 37 pessoas, entre elas o criador da plataforma, localizado no Reino Unido.
Notícias Relacionadas
Segurança digital
Microsoft elimina senhas em novas contas com login biométrico
A Microsoft oficializou uma mudança significativa na forma como novas contas são criadas em seus serviços: a partir de agora, todas as novas contas da Microsoft serão configuradas com login sem senha por padrão. A mudança visa fortalecer a proteção dos usuários contra ataques cibernéticos comuns, como phishing, força bruta e reutilização de credenciais. Microsoft […]
Correção recente
Microsoft soluciona falha no Exchange Online que marcava e-mails do Gmail como spam
A Microsoft resolveu um erro crítico em seu sistema Exchange Online que vinha classificando, de forma equivocada, mensagens legítimas do Gmail como spam. O incidente, registrado sob o código EX1064599 no Centro de Administração do Microsoft 365, teve início em 25 de abril, às 09h24 UTC, e afetou diretamente a entrega de e-mails, redirecionando-os incorretamente […]
Durante a investigação, descobriu-se que o LabHost armazenava mais de 1 milhão de credenciais e cerca de 500 mil dados de cartões de crédito, usados para fraudes financeiras, compras não autorizadas e lavagem de dinheiro.
FBI orienta sobre medidas preventivas
Embora nem todos os domínios listados estejam ativos atualmente, o FBI orienta organizações de segurança cibernética e administradores de sistemas a revisarem logs e registros anteriores em busca de possíveis comprometimentos. A lista pode conter pequenos erros de digitação, pois os dados foram extraídos diretamente do servidor de back-end do LabHost.
Além disso, os domínios servem como base para o treinamento de modelos de detecção de ameaças, ajudando a reforçar os mecanismos de defesa digital no futuro.
A ameaça persistente do PhaaS
O modelo de phishing como serviço (PhaaS) representa uma ameaça crescente na esfera cibernética. Essas plataformas facilitam o acesso ao cibercrime, mesmo por indivíduos sem conhecimento técnico avançado, ao fornecerem ferramentas prontas para aplicar golpes sofisticados com poucos cliques.
A queda do LabHost representa um importante avanço no combate a esse tipo de ameaça, mas ressalta a necessidade contínua de vigilância, colaboração internacional e atualização constante dos sistemas de defesa.
