Kits gratuitos para ataques de phishing são oferecidos no Telegram

O mercado cibercriminoso assumiu tal dimensão que, hoje, kits de montagem de golpes de phishing chegam a ser oferecidos por quadrilhas de forma gratuita no Telegram. Nas “amostras grátis” estão arquivos que permitem a criação de páginas falsas e até testes com robôs que ajudam na criação de tais espaços, bem como listas abertas de credenciais roubadas para uso em tentativas de intrusão.

• Como saber se um site é seguro
• Ataque de phishing crescem quase 230% no Brasil

Tais ofertas também possuem atendimento automatizado, com direito a tradução automática para o idioma do possível cliente e uma variedade de opções disponíveis. Dezenas de serviços em diferentes segmentos estão disponíveis, passando por streaming e redes sociais como Instagram, LinkedIn e Netflix até games como Free Fire e PUBG, além de ferramentas corporativas ou focadas no desenvolvimento de software.

A ampla opção disponível em um ecossistema altamente organizado aparece em um relatório da empresa de cibersegurança Kaspersky. Nele, os serviços são descritos de diferentes maneiras e, também, de acordo com a qualidade do golpe a ser aplicado — quanto mais sofisticado ou convincente, mais caro o valor cobrado pelos criminosos, que também dão assistência no recebimento de dados comprometidos e oferecem até serviços de hospedagem, bloqueios por localização e outros recursos de direcionamento.

Modelos “premium” de ataque variam de US$ 10 a US$ 300, ou cerca de R$ 50 a R$ 1.520, de acordo com as opções disponíveis. Conjuntos de credenciais verificadas como funcionais também custam mais caro e podem acompanhar até mesmo informações sobre limites disponíveis no cartão de crédito, saldo em carteiras de criptomoedas ou acessos a sistemas internos de empresas.

De acordo com a Kaspersky, estes últimos costumam ser vendidos em sistemas de assinatura, partindo de US$ 130 por semana até US$ 500 por mês, ou seja, aproximadamente de R$ 650 a R$ 2.530. Dentro desses valores, estão disponíveis também bots que ajudam a burlar sistemas de autenticação em duas etapas, furtando códigos dos usuários a partir de páginas falsas e até simulando chamadas telefônicas para obter acesso a sistemas restritos.

O relatório chama a atenção para o uso cada vez maior de sistemas automatizados, que facilitaram o cibercrime. Mesmo um novato no segmento pode adquirir kits desse tipo e os colocar no ar, com toda a disseminação sendo automatizada, bastando que aguarde o retorno em forma de dados, números de cartão de crédito ou credenciais comprometidas.

Na visão da empresa de cibersegurança, há espaço nos grupos do Telegram desde os aspirantes a golpistas até os especialistas mais avançados, que podem tanto adquirir pacotes quanto serem recrutados pelas quadrilhas. Além disso, há também um código de proteção interno, que envolve até mesmo o uso de criptografia para liberação dos dados, com os criminosos se prevenindo da possibilidade de seus clientes não realizarem pagamentos.

O resultado de toda essa disponibilidade são mais de 2,5 milhões de sites maliciosos criados a partir destes kits de phishing somente nos últimos seis meses. Além disso, a Kaspersky chama a atenção para o próprio Telegram, cujas características facilitam o florescimento de grupos cibercriminosos e simplificam a economia, facilitando o contato entre desenvolvedores e interessados em pacotes assim.