Grote provider van phishing pagina’s dankzij internationale samenwerking uit de lucht

Het team Digitale Criminaliteit Midden-Nederland heeft in nauwe samenwerking met 18 landen en verschillende veiligheidsdiensten zoals de FBI en Europol een onderzoek gedraaid naar een internationale phishing provider, genaamd Labhost. Er zijn in het buitenland beheerders aangehouden en in Nederland vonden er 15 interventies plaats, waaronder vijf aanhoudingen.

Via deze phishing as-a-service provider konden gebruikers tegen betaling toegang krijgen tot phishing sites. De phishing dienst had wereldwijd 7.000 gebruikers op het moment van in beslagname van de site. Hiermee zijn 500.000 creditcardgegevens en 1.2 miljoen unieke gebruikersnamen en wachtwoorden buitgemaakt.

Aanhoudingen
Na onderzoek bleken de gebruikers wereldwijd verspreid. Afgelopen maandag zijn de beheerders aangehouden in het Verenigd Koninkrijk en is de site uit de lucht gehaald. In Nederland zijn dinsdag 5 gebruikers aangehouden en 6 woningen doorzocht. Hierbij zijn onder andere 57 gegevensdragers, ruim 100 simkaarten en 5 vuurwapens in beslag genomen. De aangehouden gebruikers komen uit Leeuwarden, Papendrecht, Woudenberg en Vleuten en zijn tussen de 21 en 36 jaar oud. De slachtoffers van deze gebruikers bevonden zich niet in Nederland. Naast de aanhoudingen zijn er 2 stopgesprekken gevoerd met gebruikers van de site. De politie sluit meerdere acties niet uit.

Internationale samenwerking
Het onderzoek startte halverwege 2023 in het Verenigd Koninkrijk. Daarna volgde een nauwe samenwerking met 18 landen en verschillende veiligheidsdiensten zoals de FBI en Europol voor het offline halen van de dienst Labhost. Dankzij de uitkomsten van deze samenwerking wordt het criminelen moeilijker gemaakt om deze vorm van fraude voort te zetten en weten ze dat internationale opsporingsdiensten hen in het vizier hebben. In Nederland hebben er rechercheurs uit alle eenheden meegewerkt aan dit onderzoek.

Hoe werkt deze service?
Met Labhost krijgen gebruikers toegang tot verschillende phishing pagina’s die lijken op websites van bijvoorbeeld banken of overheidsinstantie. Na betaling in cryptovaluta kunnen de gebruikers een pagina op hun eigen server hosten. Deze pagina wordt vervolgens via spam e-mails of sms-berichten naar slachtoffers verzonden. Hierin worden slachtoffers verzocht om persoonsgegevens te verstrekken. Daarmee kunnen criminelen weer andere vormen van oplichting uitvoeren, zoals bankhelpdeskfraude.

Hoe herken je phishing
Phishing is het vissen naar persoonlijke informatie. Je krijgt bijvoorbeeld een e-mail van je bank. Althans, je denkt dat jouw bank een mail stuurt. In werkelijkheid doet een crimineel zich voor als de bank. In de e-mail staat een link en als je daarop klikt word je doorgestuurd naar een onveilige website. Daar wordt je gevraagd jouw persoonlijke inloggegevens zoals accountnaam, password en bankrekening in te vullen. Dit is ‘vissen’ naar vertrouwelijke informatie. Reageer nooit op e-mails of appjes waarin wordt gevraagd om inlogcodes of pincode in te typen. De bank, creditcardmaatschappijen of internetprovider zal hier nooit om vragen. Klik nooit op de link in de e-mail!