LabHost, plateforme de « Phishing-as-a-Service » (PhaaS), propose des kits d'hameçonnage personnalisés visant les banques du Canada. Elle est devenue le n°1 des attaques de phishing selon le rapport de Fortra, une entreprise de cybersécurité.
Le phishing est une technique de cybercriminalité désormais bien connue qui consiste à envoyer des courriels ou des SMS frauduleux pour inciter les destinataires à cliquer sur des liens ou à fournir des informations personnelles ou bancaires. Ces liens mènent à des pages web qui imitent l'apparence de sites légitimes, mais qui sont en fait contrôlées par les pirates et sont très difficiles à détecter même pour les meilleurs antivirus.
Le phishing est une menace croissante pour la sécurité des utilisateurs et des institutions financières, qui peuvent subir des pertes financières, des vols d'identité ou des atteintes à leur réputation. Selon le Centre antifraude du Canada, le phishing a causé plus de 34 millions de dollars de dommages aux Canadiens en 2022. LabHost est l'un des leaders de ce sombre marché et ne propose ni plus ni moins que des abonnements à ses kits de phishing à… n'importe qui.
Pour mener des campagnes de phishing, les cybercriminels ont besoin de plusieurs éléments : des kits d'hameçonnage, qui sont des ensembles de fichiers permettant de créer des pages web frauduleuses ; une infrastructure pour héberge...
[Courte citation de 8% de l'article original]