Trang web này bán bộ công cụ lừa đảo cho tội phạm mạng, giúp chúng tiến hành các cuộc tấn công nhằm vào hàng chục nghìn người trên toàn thế giới.
CNN đưa tin, chiến dịch do cảnh sát Anh dẫn đầu cùng các cơ quan thực thi pháp luật nước khác đã đánh sập Labhost - nơi giúp hơn 2.000 tin tặc tạo các trang web giả mạo nhằm lừa nạn nhân tiết lộ địa chỉ email, mật khẩu và thông tin ngân hàng.
Với mức phí trung bình hàng tháng là 249 USD (khoảng 6,3 triệu đồng), nền tảng này cung cấp một loạt dịch vụ bất hợp pháp có thể thực hiện chỉ bằng vài cú nhấp chuột.
Labhost cho phép nhóm tội phạm thực hiện các cuộc tấn công lừa đảo. Ảnh: EM360tech |
Cụ thể, nhóm tội phạm sẽ dùng LabHost để gửi tin nhắn cho nạn nhân và hướng họ đến các trang web giả mạo trông giống như các dịch vụ mua sắm hoặc thanh toán trực tuyến hợp pháp. Sau đó, chúng đánh cắp thông tin và dữ liệu của các nạn nhân cũng như số thẻ và mã pin.
Theo CNN, tổng cổng 37 nghi phạm - trong đó có 4 người liên quan đến việc điều hành Labhost, bao gồm cả nhà phát triển dịch vụ - đã bị bắt giữ cho đến nay.
Kể từ khi thành lập vào năm 2021, Labhost đã lấy cắp 480.000 số thẻ ngân hàng, 64.000 số PIN cũng như hơn 1 triệu mật khẩu sử dụng cho các trang web và các dịch vụ trực tuyến khác.
Trang web đã bị đánh sập cùng hàng chục nghi phạm tội phạm mạng bị bắt giữ nhờ sự hợp tác của các cơ quan an ninh thế giới. Ảnh: BBC |
Ít nhất 40.000 tên miền lừa đảo được phát hiện trong cuộc điều tra, theo cơ quan thực thi pháp luật của Liên minh Châu Âu Europol.
Bên cạnh đó, cảnh sát cũng xác định gần 70.000 nạn nhân ở Anh bị lộ thông tin chi tiết thông qua một trang web liên kết với Labhost.
Trong số đó, 25.000 nạn nhân đang được liên hệ để thông báo rằng dữ liệu của họ đã bị xâm phạm.
Các nhà điều tra ước tính số tiền bị đánh cắp có thể lên tới 1,25 triệu USD (khoảng 31,7 tỷ đồng).
>> 73 triệu tài khoản khách hàng của một nhà mạng lớn bị rò rỉ thông tin trên ‘web đen’