Студенти печелят добре от бизнес с киберизмами
LabHost разреши на „ потребителите “ да основават уеб страници, които мамят хората да разкриват персонални данни
Следвайки образеца на рансъмуер-бандите, и фишинг-измамниците към този момент оферират своите умения „ като услуга “, трансформирайки кибепрестъпленията в лесна за потребление, всеобща стока (снимка: CC0 Public Domain)
Множество с туденти са намерили атрактивен и елементарен метод да припечелват положителни пари – като провеждат киберизмами. Разкритието е дело на полицията, която през април обезвреди един от най-големите портали за „ фишинг като услуга “. Оказа се, че огромен брой младежи „ работят “ в голям портал , улеснил измам ата на десетки хиляди хора.
Малко след средата на април Европол прекъсна работата на една от най-големите в света платформи за „ фишинг като услуга “ – LabHost. Операцията бе подготвяна близо година и координирана на интернационално равнище от Европол с присъединяване на служители на реда от 19 страни. В резултат на това бяха задържани 37 души.
Фишингът като услуга
Порталът, наименуван LabHost, е бил деен от 2021 година и е бил самобитен супермаркет за лесни кибер-измами. Той разрешавал на „ потребителите “ си да основават реалистично изглеждащи уеб страници с фалшификати на известни марки като да вземем за пример огромни банки. Те увличали жертви по целия свят.
Сайтът е бил употребен, с цел да се събират чувствителни данни на жертвите. Много от откраднатите данни са били използвани за кражба на пари, само че „ потребителите “ са осъществили положителни облаги и индиректно – продавайки данните в тъмната мрежа за потребление от измамниците.
За времето на своето битие LabHost е натрупал 480 000 номера на дебитни или кредитни карти и 64 000 ПИН кода и е осъществил над 1 милион $ облаги единствено от членски импорт от „ потребителите “, които са плащали приблизително по 250 $ на месец за участие, разплащайки се с криптовалута. Сайтът е рекламиран като „ обслужване на едно гише “ за фишинг.
още по темата
Срещу посочения месечен абонамент платформата е предоставяла подготвени „ комплекти “ за фишинг, инфраструктура за хостване на лъжливите страници, интерактивна функционалност за непосредствено взаимоотношение с жертвите и услуги за обзор на акциите. Разследването разкри минимум 40 000 фишинг-домейна, свързани с LabHost, които имат към 10 000 консуматори по целия свят.
Сайтът е предложил и учащо видео за това по какъв начин да да се употребява уеб сайтът за осъществяване на акциите, сходно на всяко друго „ how-to ” видео по какъв начин се употребява нов артикул. Според видеото, инсталирането на софтуера „ лишава пет минути “ и „ предлага обслужване на клиенти “, в случай че има проблеми. Завършекът е благопожелание към незаконните консуматори: „ Желаем сигурност и на добър спам “.
Услугите на LabHost са могли да се персонализират и да бъдат внедрени „ с няколко клика “. В взаимозависимост от абонамента, нарушителите са получавали набор от цели като финансови институции, служби за пощенски доставки и снабдители на телекомуникационни услуги. Labhost е предложил „ меню “ от над 170 подправени уеб страницата – безапелационни фишинг страници, от които потребителите да могат да избират.
Това, което е направило LabHost изключително прелъстителен, е неговият интегриран инструмент за ръководство на акции, наименуван LabRat. Функцията е разрешавала на киберпрестъпниците, прилагащи офанзивите, да следят и управляват акциите в действително време.
Фишинг-атаката като всеобща стока
Полицаите разкриха, че главните жертви на фишинг-акциите са били хора на възраст от 25 до 44 години, които прекарват по-голямата част от живота си онлайн.
Разбиването на уеб страницата е „ капка в морето “ спрямо мащаба на казуса с фишинга. И въпреки всичко полицията се надява на фишинг-майсторите да стане ясно, че не трябва да имат вяра, че могат да „ работят “ безнаказано, и възнамерява да смъкна още уеб сайтове за киберизмами.
Един от проблемите, които експертите по сигурност виждат тук, е леснотата на потребление. Ако единствено допреди няколко години основателят на фишинг трябваше да може да написа програмен код, в този момент към този момент това не е нужно.
Киберпрестъпността „ като услуга “ се трансформира в бързо разрастващ се бизнес-модел в незаконния свят, при който участниците в заканите наемат или продават принадлежности, опит или услуги на други киберпрестъпници, с цел да извършат своите офанзиви. Въпреки че този модел е добре открит измежду групите за рансъмуер, той към този момент се възприема и в други „ браншове “ на киберпрестъпленията, както става с фишинг-атаките, разясниха от Европол.
Лесни пари за младежи
Повечето от потребителите на портала LabHost са били младежи, в това число такива края на тийнейджърските си години до края на 20-те си години. Експертите по кибербезопасност разясняват, че тези младежи най-вероятно са учащи в университети и е доста евентуално да продължат живота си с изцяло законни кариери.
За тях обаче е доста съблазнителна опцията да вършат пари елементарно. Изглежда и изцяло анонимно. Най-вероятно те се заемат с фишинг-кампаниите, без изцяло да осъзнават рисковете и евентуалните резултати от „ акциите “ си.
Младите хора не трябва елементарно да се подвеждат от обстоятелството, че платформи като LabHost вършат киберизмамите по-лесни, по-достъпни за неквалифицирани хакери. Фишингът си е машинация и се третира като закононарушение, а хитреците неизбежно оставят своя цифров отпечатък, по който могат да бъдат проследени.
Полицаите от Европол са безапелационни, че акцията за свалянето на LabHost е единствено началото и че към този момент са готови да продължат с други сходни начинания.
Следвайки образеца на рансъмуер-бандите, и фишинг-измамниците към този момент оферират своите умения „ като услуга “, трансформирайки кибепрестъпленията в лесна за потребление, всеобща стока (снимка: CC0 Public Domain)
Множество с туденти са намерили атрактивен и елементарен метод да припечелват положителни пари – като провеждат киберизмами. Разкритието е дело на полицията, която през април обезвреди един от най-големите портали за „ фишинг като услуга “. Оказа се, че огромен брой младежи „ работят “ в голям портал , улеснил измам ата на десетки хиляди хора.
Малко след средата на април Европол прекъсна работата на една от най-големите в света платформи за „ фишинг като услуга “ – LabHost. Операцията бе подготвяна близо година и координирана на интернационално равнище от Европол с присъединяване на служители на реда от 19 страни. В резултат на това бяха задържани 37 души.
Фишингът като услуга
Порталът, наименуван LabHost, е бил деен от 2021 година и е бил самобитен супермаркет за лесни кибер-измами. Той разрешавал на „ потребителите “ си да основават реалистично изглеждащи уеб страници с фалшификати на известни марки като да вземем за пример огромни банки. Те увличали жертви по целия свят.
Сайтът е бил употребен, с цел да се събират чувствителни данни на жертвите. Много от откраднатите данни са били използвани за кражба на пари, само че „ потребителите “ са осъществили положителни облаги и индиректно – продавайки данните в тъмната мрежа за потребление от измамниците.
За времето на своето битие LabHost е натрупал 480 000 номера на дебитни или кредитни карти и 64 000 ПИН кода и е осъществил над 1 милион $ облаги единствено от членски импорт от „ потребителите “, които са плащали приблизително по 250 $ на месец за участие, разплащайки се с криптовалута. Сайтът е рекламиран като „ обслужване на едно гише “ за фишинг.
още по темата
Срещу посочения месечен абонамент платформата е предоставяла подготвени „ комплекти “ за фишинг, инфраструктура за хостване на лъжливите страници, интерактивна функционалност за непосредствено взаимоотношение с жертвите и услуги за обзор на акциите. Разследването разкри минимум 40 000 фишинг-домейна, свързани с LabHost, които имат към 10 000 консуматори по целия свят.
Сайтът е предложил и учащо видео за това по какъв начин да да се употребява уеб сайтът за осъществяване на акциите, сходно на всяко друго „ how-to ” видео по какъв начин се употребява нов артикул. Според видеото, инсталирането на софтуера „ лишава пет минути “ и „ предлага обслужване на клиенти “, в случай че има проблеми. Завършекът е благопожелание към незаконните консуматори: „ Желаем сигурност и на добър спам “.
Услугите на LabHost са могли да се персонализират и да бъдат внедрени „ с няколко клика “. В взаимозависимост от абонамента, нарушителите са получавали набор от цели като финансови институции, служби за пощенски доставки и снабдители на телекомуникационни услуги. Labhost е предложил „ меню “ от над 170 подправени уеб страницата – безапелационни фишинг страници, от които потребителите да могат да избират.
Това, което е направило LabHost изключително прелъстителен, е неговият интегриран инструмент за ръководство на акции, наименуван LabRat. Функцията е разрешавала на киберпрестъпниците, прилагащи офанзивите, да следят и управляват акциите в действително време.
Фишинг-атаката като всеобща стока
Полицаите разкриха, че главните жертви на фишинг-акциите са били хора на възраст от 25 до 44 години, които прекарват по-голямата част от живота си онлайн.
Разбиването на уеб страницата е „ капка в морето “ спрямо мащаба на казуса с фишинга. И въпреки всичко полицията се надява на фишинг-майсторите да стане ясно, че не трябва да имат вяра, че могат да „ работят “ безнаказано, и възнамерява да смъкна още уеб сайтове за киберизмами.
Един от проблемите, които експертите по сигурност виждат тук, е леснотата на потребление. Ако единствено допреди няколко години основателят на фишинг трябваше да може да написа програмен код, в този момент към този момент това не е нужно.
Киберпрестъпността „ като услуга “ се трансформира в бързо разрастващ се бизнес-модел в незаконния свят, при който участниците в заканите наемат или продават принадлежности, опит или услуги на други киберпрестъпници, с цел да извършат своите офанзиви. Въпреки че този модел е добре открит измежду групите за рансъмуер, той към този момент се възприема и в други „ браншове “ на киберпрестъпленията, както става с фишинг-атаките, разясниха от Европол.
Лесни пари за младежи
Повечето от потребителите на портала LabHost са били младежи, в това число такива края на тийнейджърските си години до края на 20-те си години. Експертите по кибербезопасност разясняват, че тези младежи най-вероятно са учащи в университети и е доста евентуално да продължат живота си с изцяло законни кариери.
За тях обаче е доста съблазнителна опцията да вършат пари елементарно. Изглежда и изцяло анонимно. Най-вероятно те се заемат с фишинг-кампаниите, без изцяло да осъзнават рисковете и евентуалните резултати от „ акциите “ си.
Младите хора не трябва елементарно да се подвеждат от обстоятелството, че платформи като LabHost вършат киберизмамите по-лесни, по-достъпни за неквалифицирани хакери. Фишингът си е машинация и се третира като закононарушение, а хитреците неизбежно оставят своя цифров отпечатък, по който могат да бъдат проследени.
Полицаите от Европол са безапелационни, че акцията за свалянето на LabHost е единствено началото и че към този момент са готови да продължат с други сходни начинания.
Източник: technews.bg
КОМЕНТАРИ