Kits gratuitos para ataques de phishing são oferecidos no Telegram
Por Felipe Demartini • Editado por Claudio Yuge | •
O mercado cibercriminoso assumiu tal dimensão que, hoje, kits de montagem de golpes de phishing chegam a ser oferecidos por quadrilhas de forma gratuita no Telegram. Nas “amostras grátis” estão arquivos que permitem a criação de páginas falsas e até testes com robôs que ajudam na criação de tais espaços, bem como listas abertas de credenciais roubadas para uso em tentativas de intrusão.
Tais ofertas também possuem atendimento automatizado, com direito a tradução automática para o idioma do possível cliente e uma variedade de opções disponíveis. Dezenas de serviços em diferentes segmentos estão disponíveis, passando por streaming e redes sociais como Instagram, LinkedIn e Netflix até games como Free Fire e PUBG, além de ferramentas corporativas ou focadas no desenvolvimento de software.
A ampla opção disponível em um ecossistema altamente organizado aparece em um relatório da empresa de cibersegurança Kaspersky. Nele, os serviços são descritos de diferentes maneiras e, também, de acordo com a qualidade do golpe a ser aplicado — quanto mais sofisticado ou convincente, mais caro o valor cobrado pelos criminosos, que também dão assistência no recebimento de dados comprometidos e oferecem até serviços de hospedagem, bloqueios por localização e outros recursos de direcionamento.
Modelos “premium” de ataque variam de US$ 10 a US$ 300, ou cerca de R$ 50 a R$ 1.520, de acordo com as opções disponíveis. Conjuntos de credenciais verificadas como funcionais também custam mais caro e podem acompanhar até mesmo informações sobre limites disponíveis no cartão de crédito, saldo em carteiras de criptomoedas ou acessos a sistemas internos de empresas.
De acordo com a Kaspersky, estes últimos costumam ser vendidos em sistemas de assinatura, partindo de US$ 130 por semana até US$ 500 por mês, ou seja, aproximadamente de R$ 650 a R$ 2.530. Dentro desses valores, estão disponíveis também bots que ajudam a burlar sistemas de autenticação em duas etapas, furtando códigos dos usuários a partir de páginas falsas e até simulando chamadas telefônicas para obter acesso a sistemas restritos.
O relatório chama a atenção para o uso cada vez maior de sistemas automatizados, que facilitaram o cibercrime. Mesmo um novato no segmento pode adquirir kits desse tipo e os colocar no ar, com toda a disseminação sendo automatizada, bastando que aguarde o retorno em forma de dados, números de cartão de crédito ou credenciais comprometidas.
Na visão da empresa de cibersegurança, há espaço nos grupos do Telegram desde os aspirantes a golpistas até os especialistas mais avançados, que podem tanto adquirir pacotes quanto serem recrutados pelas quadrilhas. Além disso, há também um código de proteção interno, que envolve até mesmo o uso de criptografia para liberação dos dados, com os criminosos se prevenindo da possibilidade de seus clientes não realizarem pagamentos.
O resultado de toda essa disponibilidade são mais de 2,5 milhões de sites maliciosos criados a partir destes kits de phishing somente nos últimos seis meses. Além disso, a Kaspersky chama a atenção para o próprio Telegram, cujas características facilitam o florescimento de grupos cibercriminosos e simplificam a economia, facilitando o contato entre desenvolvedores e interessados em pacotes assim.