il PaaS ovvero il phishing as a service...

phishing-as-a-service (PhaaS), ovvero un servizio illegale che permette a cybercriminali, anche con poche competenze tecniche, di creare e gestire facilmente campagne di phishing offre strumenti per:

• generare pagine di login false (es. banche, e-commerce, servizi di pagamento),

• tracciare le vittime,

• raccogliere le credenziali rubate.

• 
  

🎣 Esempio di phishing tramite LabHost:

🔸 1. Preparazione del truffatore

Il cybercriminale accede alla piattaforma LabHost (come fosse un sito legale):

• Sceglie un template (es. pagina Interac finta),

• Imposta parametri (nome banca, logo, colori, URL personalizzato),

• Ottiene un link finto (es. secure-interac-pay[.]xyz).

🔸 2. Invio alla vittima

Il truffatore invia un messaggio via SMS, email o social, tipo:

Questo messaggio sembra autentico, ma è falso.

🔸 3. La vittima clicca

Apre una pagina che sembra identica a quella di Interac, con:

• logo Interac,

• schermata di login della propria banca,

• URL che assomiglia a quello vero.

🔸 4. La vittima inserisce le credenziali

• Email, password, risposta di sicurezza...

• LabHost le cattura in tempo reale e le invia al truffatore tramite LabPanel (il pannello di controllo di LabHost).

🔸 5. Truffa completata

Con i dati in mano, il truffatore:

• Accede al vero conto bancario della vittima,

• Effettua bonifici, acquisti o cambia la password,

• A volte chiede anche un codice MFA (secondo fattore).

🧠 Perché LabHost è efficace?

• Tutto è automatizzato e “user-friendly”,

• Supporta più brand (non solo Interac, ma anche Poste Italiane, Banche, Netflix, ecc.),

• Offre anche strumenti per bypassare MFA, come pagine clone in tempo reale.

#phishing #malaware