De FBI heeft een lijst gedeeld met daarop 42.000 domeinnamen die werden gebruikt door phishingplatform LabHost. Via het platform, dat vorig jaar door de autoriteiten uit de lucht werd gehaald, konden criminelen uit allerlei soorten phishingsites kiezen, bijvoorbeeld voor banken, bezorgdiensten en telecombedrijven.

De phishingsites waren via een paar clicks aan te passen en uit te rollen. Het platform rekende een bedrag van 249 dollar per maand. Volgens Europol waren minstens veertigduizend phishingdomeinen aan LabHost gelinkt. Het platform zou zo'n tienduizend gebruikers hebben gehad. Op servers van LabHost werden meer dan één miljoen inloggegevens en bijna een half miljoen gecompromitteerde creditcards aangetroffen, aldus de FBI. Via de phishingdienst zouden meer dan één miljoen slachtoffers zijn gemaakt.

De FBI stelt dat de vrijgegeven lijst (.csv) met phishingdomeinen netwerkverdedigers en 'cyber threat intelligence' personeel kan helpen met inzicht te krijgen in de tactieken en technieken van aanvallers. Daarnaast kan de lijst worden gebruikt voor historisch onderzoek, bijvoorbeeld of de eigen organisatie via dergelijke domeinen is aangevallen. Tevens is de lijst ook te gebruiken om de betreffende 42.000 domeinen te blacklisten.