😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Liberte seu hacker interior com nosso serviço de assinatura exclusivo!

 included in Hacking/Cybercrime News, Antivirus, Cocoon, Phishing, Computer Hacking/Cybercrime
   1194 words   6 minutes 

/images/6ec317a3e75a21b9d0e635214fd8839a149ba3efe56ebacea85ebafc22133d60.jpg OKLM, LabHost oferece seus kits de phishing © wk1003mike/Shutterstock

LabHost, uma plataforma de “Phishing-as-a-Service” (PhaaS), oferece kits de phishing personalizados direcionados a bancos no Canadá. Tornou-se o ataque de phishing número 1, de acordo com o relatório da Fortra, uma empresa de segurança cibernética.

Um método predominante de crime cibernético envolve a transmissão de comunicações eletrónicas enganosas, como e-mail ou mensagens de texto, com a intenção de induzir indivíduos inocentes a clicar em hiperligações ou a divulgar dados pessoais ou financeiros sensíveis. Esses links direcionam o usuário para sites falsificados que se parecem muito com os genuínos, mas estão sob o controle de atores mal-intencionados, tornando difícil até mesmo para usuários exigentes distinguir entre eles.

O phishing representa um risco cada vez mais generalizado tanto para os utilizadores individuais como para as instituições financeiras, pois tem o potencial de resultar em perdas monetárias significativas, roubo de identidade e danos à reputação. Na verdade, de acordo com dados do Centro Canadense Antifraude, os incidentes de phishing supostamente levaram a mais de US$ 34 milhões em danos para os canadenses somente durante o ano de 2022. É importante notar que a LabHost se destaca como um player proeminente na economia subterrânea ilícita, oferecendo acesso à sua gama de kits de phishing exclusivamente por meio de serviços de assinatura.

LabHost, um provedor PhaaS em crescimento

Para executar operações de phishing bem-sucedidas, é necessário que os criminosos cibernéticos tenham vários componentes à sua disposição. Isso inclui kits de phishing, que consistem em uma coleção de arquivos utilizados para criar sites enganosos; uma infra-estrutura capaz de hospedar tais sites; material para elaborar comunicações convincentes por e-mail ou mensagens de texto; e um dispositivo que permite monitorar e gerenciar o processo de ataque.

Certos indivíduos fabricam esses componentes de forma independente, enquanto outros optam por adquiri-los de provedores de Phishing-as-a-Service (PhaaS), que operam como plataformas que oferecem este serviço por assinatura. Estas plataformas melhoram a acessibilidade do phishing para hackers menos experientes, aumentando assim o conjunto de potenciais atacantes e exacerbando os efeitos negativos sobre a segurança cibernética a um nível mais amplo.

/images/cf89bccd82010de2e5050c16dc3b461e531d246f0cd78cf461330d6a849377bf.jpg Leia também👇 11 de setembro de 2023 às 08:45 Notícias

LabHost representa um exemplo proeminente de provedor de PhaaS que atende especificamente instituições financeiras localizadas na América do Norte, com foco particular naquelas situadas no Canadá. Embora não seja um participante recente no mercado, foi apenas recentemente que o LabHost ganhou amplo reconhecimento e destaque como resultado da introdução de kits de phishing personalizados projetados exclusivamente para bancos canadenses durante os primeiros seis meses de 2023.

A Fortra, uma empresa de segurança cibernética, informou que o LabHost, um provedor de malware como serviço (PhaaS) baseado em nuvem, ultrapassou o Frappo, que anteriormente era preferido pelos cibercriminosos para ataques de phishing contra clientes bancários. Apesar de ter sofrido uma interrupção no início de outubro de 2023, as atividades da LabHost se recuperaram desde então, com várias centenas de ataques registrados a cada mês.

LabHost, um sofisticado arsenal de phishing

Padrão, Premium e Mundial. Cada nível atende a diferentes grupos de clientes, com diversos níveis de acesso a recursos e benefícios. Por exemplo, o plano Standard tem como alvo instituições bancárias canadenses, enquanto a opção Premium inclui instituições bancárias canadenses e americanas, além de outras entidades internacionais não encontradas na América do Norte. Além disso, estes planos oferecem acesso a vários tipos de kits de phishing, incluindo aqueles concebidos especificamente para instituições financeiras, como bancos, mas também abrangem serviços adicionais, como plataformas de retalho online ou empresas de courier como a DHL, bem como operadoras de telecomunicações locais.

/images/4c261e876acceaad76e1fc7ab7c1d45e1249da19be272cdf85bc057934981692.jpg Ofertas de assinatura de kits de phishing LabHost © Phishlab/Fortra

Indivíduos que obtêm acesso ao painel de controle LabHost possuem uma variedade de meios pelos quais podem construir rapidamente ataques personalizados. Eles são capazes de decidir sobre o nome de domínio, emblema, layout, material e configuração linguística das páginas fraudulentas. Além disso, eles podem estabelecer redirecionamentos para sites autênticos ou páginas de erro caso seu esquema não dê certo.

“Essa capacidade é aproveitada durante ataques man-in-the-middle para adquirir códigos de verificação de autenticação de dois fatores, confirmar detalhes de login legítimos e evitar barreiras de segurança suplementares.

Além disso, ao retomar as operações após a interrupção de outubro, a LabHost revelou uma nova solução conhecida como LabSend, que integra perfeitamente hiperlinks que direcionam os usuários para sites de phishing nas comunicações por SMS. Essa abordagem inovadora permite que o LabSend orquestre campanhas automatizadas de phishing que variam entre diferentes subidentidades (SIDs), impedindo assim o reconhecimento por analistas de segurança que rastreiam conteúdo malicioso de SMS. Além disso, uma vez que o LabSend envia uma mensagem falsa por SMS, ele responde instantaneamente às respostas dos destinatários com modelos de resposta personalizados.

/images/43e038c4b1610e26bd60489e85039664744d72c1105e4b148895a950a71c23d7.jpg © Daniel Beckemeier/Shutterstock

LabHost, uma ameaça a ser levada a sério

LabHost representa uma ameaça significativa à segurança dos estabelecimentos fiscais e clientes no Canadá, que são suscetíveis a riscos como privação monetária, pilhagem de identidade ou danos à sua reputação. À luz disto, é prudente que os utilizadores tenham cautela quando confrontados com correspondências eletrónicas ou missivas duvidosas, examinem a localização e os documentos de autenticação dos domínios online que utilizam e evitem divulgar quaisquer dados sensíveis de identificação pessoal ou pecuniários a intermediários não aprovados.

Fortra aconselha ainda cautela em relação a outros fornecedores proeminentes de PhaaS, incluindo Greatness e Robin Banks, que estrearam em meados de 2022 com capacidades comparáveis ​​ao LabHost. Estas plataformas emergentes sublinham a evolução contínua dos ataques de phishing, necessitando de uma maior sensibilização e de medidas proativas por parte dos profissionais de segurança cibernética.

/images/afcd2fd94fa1fddcab56238fdd61600f2fdb8f6dd8fd559f9c9906e2894989e9.jpg Veja a oferta Leia a crítica 9.2-Muito fácil de usar -VPN ilimitada incluída -Eficiência

Avast One é uma oferta estimada no repertório da editora. Parece que a eficácia do mecanismo de defesa antivírus da suíte permaneceu inalterada e continua a exibir um elevado grau de prontidão ao enfrentar adversários contemporâneos. A interface do usuário enfatiza a simplicidade e a uniformidade nas plataformas desktop e móvel, o que resulta em um resultado geralmente favorável, embora alguns usuários possam achar o apelo amplo um pouco condescendente. Compreendendo uma ampla gama de recursos, como serviços de rede privada virtual, proteção de dados, melhoria de desempenho do sistema e manutenção de rotina, o Avast One constitui uma solução confiável e completa para requisitos domésticos de segurança cibernética. No entanto, a decisão do editor de omitir ou racionalizar certos aspectos

Avast One apresenta-se como uma oferta estimada dentro do repertório da editora. Sua defesa antivírus parece manter um alto nível de potência e apresenta tempos de reação rápidos quando confrontado com adversários contemporâneos. A interface do usuário adota um design minimalista, garantindo uniformidade nas plataformas desktop e móvel. Embora atenda principalmente a usuários casuais, essa abordagem pode afastar indivíduos que buscam maior controle sobre suas configurações de segurança. No entanto, o pacote inclui uma infinidade de funcionalidades como VPN, salvaguardas de privacidade de dados, otimização de sistema e serviços de manutenção, posicionando-o como uma solução adequada para famílias. Lamentavelmente, o desenvolvedor optou por minimizar ou simplificar demais certos recursos, especialmente o firewall, a fim de tornar o software mais acessível ao irmão.

Fonte: Computador Bleeping, Phishlab

*️⃣ Link da fonte:

Bleeping Computer , Phishlab,

Updated on 2024-02-29
Back | Home