"Delivery do crime": hackers vendem pacotes de golpes por a partir de R$ 465
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
As empresas cibersegurança PRODAFT e Netcraft descobriram detalhes dos serviços de phishing-as-a-service (PhaaS) chamados Lighthouse e Lucid, revelando mais de 17.500 domínios usados em ataques a 316 marcas em 74 países. De acordo com a Netcraft, a venda de modelos de phishing para golpistas têm aumentado significativamente, com métodos cada vez mais sofisticados.
- Geradores de site por IA viram arma de phishing na mão de hackers
- FBI emite alerta para ransomware Medusa que sequestra dados sensíveis
Os serviços, vendidos em forma de assinatura, conseguem realizar até mesmo smishing (phishing por SMS) usando o iMessage, da Apple, e o RCS, do Android. No caso do Lucid, há participação do grupo chinês XinXin (changqixinyun), que também montou kits de phishing como Lighthouse (pelo hacker LARVA-241) e Darcula (LARVA-246).
Quem é afetado pelo phishing-as-a-service?
Segundo analistas, a plataforma Lucid permite que os hackers que a contratam montem campanhas de phishing em larga escala, mirando em diversas indústrias: elas incluem empresas de pedágio, correios e instituições financeiras.
Os ataques ainda conseguem identificar os alvos desejados pelos golpistas — caso outro usuário acesse o link de phishing, acaba caindo em uma loja genérica fake inofensiva.
Segundo a Netcraft, links de phishing da Lucid afetaram 164 marcas em 63 países diferentes, enquanto a Lighthouse atingiu 204 marcas em 50 países. Assim como a Lucid, a Lighthouse permite customização de templates e monitoramento das vítimas em tempo real, criando modelos de phishing para mais de 200 plataformas. Os preços dos serviços variam de US$ 88 (cerca de R$ 465), para assinaturas de uma semana, a US$ 1.588 (cerca de R$ 8.370) para assinaturas anuais.
Os pesquisadores também notaram que os hackers estão parando de usar o Telegram para transmitir dados roubados: percebe-se um retorno ao e-mail para a coleta de credenciais, um aumento de 25% em apenas um mês. Serviços como EmailJS têm sido usado para roubar logins e autenticação por duas etapas, não precisando mais alocar a própria infraestrutura.
Como e-mails são ferramentas federadas, é mais difícil tirá-los do ar. Cada endereço precisa ser reportado individualmente, ao contrário de plataformas centralizadas como Discord ou Telegram. Criar um e-mail descartável novo é rápido, anônimo e basicamente gratuito. Também foi visto o surgimento de domínios explorando o hiragana japonês "ん" para imitar a barra lateral “/” na URL de sites, um tipo de ataque homoglifo que pode passar despercebido até mesmo por especialistas.
Por fim, golpes também têm usado a força de diversas marcas famosas dos Estados Unidos, como Delta Airlines e Universal Studios, para fazer falsas promessas de dinheiro rápido com atividades como agendamento de voos freelance. Para tal, as vítimas precisam primeiro depositar US$ 100 (R$ 530) em criptomoedas. As descobertas ilustram como os hackers transformam ferramentas de criação para criar templates de phishing e escalonar a atividade criminosa pelo mundo.
Veja mais:
- O que é phishing e como se proteger?
- Criminosos atacam Windows e Linux em nova campanha de ransomware
- Nova técnica cria "phishing perfeito" para roubar contas do Microsoft 365
VÌDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts