FBI 的互联网犯罪投诉中心 (IC3) 分享了一份超过 42,000 个与 LabHost 相关的域名列表,LabHost 是全球最大的网络钓鱼即服务 (PhaaS) 平台之一,已于 2024 年 4 月拆除。
LabHost 允许网络犯罪分子和诈骗者访问大量网络钓鱼工具包,这些工具包可用于冒充 200 多个组织,包括银行、流媒体服务、邮政服务和政府机构。
该平台为用户提供了一系列网络钓鱼服务的访问权限,例如自定义网络钓鱼页面、中间对手代理连接以获取双因素身份验证 (2FA) 代码、短信钓鱼服务和被盗凭据管理。
LabHost 收集敏感和个人身份信息 (PII)、登录凭证和信用卡信息。一旦受害者点击网络钓鱼页面链接并输入他们的详细信息,LabHost 服务器就会收到捕获的信息并将其发送给客户。
PhaaS 平台的基础设施被大约 10,000 名用户使用,并存储了超过 100 万个用户凭证和近 500,000 张被盗用的信用卡。这使诈骗者能够进行身份盗窃、金融欺诈和洗钱。
执法机构确定了超过 42,000 个用于欺骗人们的独特域名。据联邦调查局网络部门称,这些域名是在 2021 年 11 月至 2024 年 4 月期间注册的,影响了全球超过 100 万受害者。
“FBI 尚未验证每个域名,该列表可能包含来自 LabHost 用户输入的印刷错误或类似错误。这些信息本质上是历史性的,这些域目前可能不是恶意的,“FBI 在一份新闻稿中警告说。
LabHost 用户使用的域名的完整列表可以在 IC3 上找到。FBI 表示,它发布这些信息是为了最大限度地提高意识并提供可能被接收者用于研究和防御的入侵指标 (IoC)。
信息来源:FBI
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件