Publicidade

"Delivery do crime": hackers vendem pacotes de golpes por a partir de R$ 465

Por  • Editado por Jones Oliveira | 

Compartilhe:
The Hacker News/Reprodução
The Hacker News/Reprodução

As empresas cibersegurança PRODAFT e Netcraft descobriram detalhes dos serviços de phishing-as-a-service (PhaaS) chamados Lighthouse e Lucid, revelando mais de 17.500 domínios usados em ataques a 316 marcas em 74 países. De acordo com a Netcraft, a venda de modelos de phishing para golpistas têm aumentado significativamente, com métodos cada vez mais sofisticados.

Os serviços, vendidos em forma de assinatura, conseguem realizar até mesmo smishing (phishing por SMS) usando o iMessage, da Apple, e o RCS, do Android. No caso do Lucid, há participação do grupo chinês XinXin (changqixinyun), que também montou kits de phishing como Lighthouse (pelo hacker LARVA-241) e Darcula (LARVA-246).

Quem é afetado pelo phishing-as-a-service?

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Segundo analistas, a plataforma Lucid permite que os hackers que a contratam montem campanhas de phishing em larga escala, mirando em diversas indústrias: elas incluem empresas de pedágio, correios e instituições financeiras.

Os ataques ainda conseguem identificar os alvos desejados pelos golpistas — caso outro usuário acesse o link de phishing, acaba caindo em uma loja genérica fake inofensiva.

Segundo a Netcraft, links de phishing da Lucid afetaram 164 marcas em 63 países diferentes, enquanto a Lighthouse atingiu 204 marcas em 50 países. Assim como a Lucid, a Lighthouse permite customização de templates e monitoramento das vítimas em tempo real, criando modelos de phishing para mais de 200 plataformas. Os preços dos serviços variam de US$ 88 (cerca de R$ 465), para assinaturas de uma semana, a US$ 1.588 (cerca de R$ 8.370) para assinaturas anuais.

Os pesquisadores também notaram que os hackers estão parando de usar o Telegram para transmitir dados roubados: percebe-se um retorno ao e-mail para a coleta de credenciais, um aumento de 25% em apenas um mês. Serviços como EmailJS têm sido usado para roubar logins e autenticação por duas etapas, não precisando mais alocar a própria infraestrutura.

Como e-mails são ferramentas federadas, é mais difícil tirá-los do ar. Cada endereço precisa ser reportado individualmente, ao contrário de plataformas centralizadas como Discord ou Telegram. Criar um e-mail descartável novo é rápido, anônimo e basicamente gratuito. Também foi visto o surgimento de domínios explorando o hiragana japonês "ん" para imitar a barra lateral “/” na URL de sites, um tipo de ataque homoglifo que pode passar despercebido até mesmo por especialistas.

Por fim, golpes também têm usado a força de diversas marcas famosas dos Estados Unidos, como Delta Airlines e Universal Studios, para fazer falsas promessas de dinheiro rápido com atividades como agendamento de voos freelance. Para tal, as vítimas precisam primeiro depositar US$ 100 (R$ 530) em criptomoedas. As descobertas ilustram como os hackers transformam ferramentas de criação para criar templates de phishing e escalonar a atividade criminosa pelo mundo.

Veja mais:

Continua após a publicidade

VÌDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts

Fonte: Netcraft, PRODAFT