知名的网钓即服务平台LabHost在本周遭到欧洲刑警组织Europol、英国、澳洲与其它十多个国家联手攻陷，在4月14日至4月17日之间，这些国家同时展开行动，总计搜索了70个地址，逮捕了37名嫌犯，其中，英国逮捕了4名LabHost的经营团队，包括该平台的原始开发者，而LabHost在全球所设立的多个官网也已被国际警方接管并关闭。

协助调查的趋势科技公布了LabHost的详细资料，指出LabHost是在2021年底设立的网路钓鱼即服务平台（PhaaS），所标榜的服务包括透过AitM攻击取得双因素验证密码，提供加拿大、美国与其它国际知名银行的网钓页面，亦建立了Spotify、DHL、邮政服务、汽车收费服务及保险服务的网钓页面，还允许用户客制化网钓页面，或是替客户建立特定品牌的网钓页面，亦提供攻击报告，所窃来的凭证管理服务，以及简讯诈骗工具。

LabHost还提供了3种会员等级，每月179美元的标准会员可使用数十个针对加拿大机构的网钓页面，每月249美元就可额外存取数十个针对美国机构的网钓页面，每月300美元则能再额外存取针对国际组织的逾70个网钓页面，亦支援10个代管的网钓页面，且用户只能使用比特币付款。

LabHost的用户得以利用该平台的服务选择所要伪造的对象，再发送简讯与电子邮件予受害者，将受害者导至网钓页面，骗取他们的金融卡资讯或服务密码。

图片来源／趋势科技

根据调查，自LabHost成立至今，已建立逾4万个网钓网站，累积的全球会员数超过1万名，入帐接近117.3万美元，替用户成功地盗走了48万张金融卡号码、6.4万个PIN码，以及超过100万个用来登入网站或线上服务的密码，且相信真正的受害者可能超过上述数字，

在被国际警方接管时，LabHost仍拥有2,000名注册用户，而英国伦敦警察厅还发信给其中的800名用户，警告他们已遭警方锁定。

趋势科技指出，尽管市场上还有诸如Frappo及Greatness等其它的PhaaS供应商，但LabHost无疑是市场上最受欢迎、也最具破坏性的服务之一。