Microsoft alerta sobre gangue que oferece phishing por encomenda

A equipe de segurança da Microsoft divulgou hoje um relatório sobre uma operação enorme que oferecia serviços de phishing para gangues de crimes cibernéticos a partir de uma infraestrutura de hospedagem. Os pesquisadores da gigante da informática estão relacionando essa estrutura a serviços de Phishing-como-Serviço (PHaaS, na sigla em inglês).

• Gangue especializada em phishing usa Código Morse para encobrir ataques
• Como um jornalista acabou com uma campanha de phishing em dois dias
• Sabe o que é pharming? Conheça a ameaça e como evitá-la

O serviço, que atende pelos nomes de BulletProofLink, BulletProftLink e Anthrax, é anunciado atualmente em fóruns de crimes virtuais. Ele é considerado uma evolução dos “kits de phishing” disponíveis já há alguns anos, que são constituídos de várias páginas de phishing e layouts de login de empresas e serviços conhecidos. A operação detalhada no relatório da Microsoft, além desses itens, também oferece serviços de hospedagens e de envios de e-mail integrados à sua infraestrutura.

O que torna o BulletProofLink um PHaaS é o fato que membros da equipe do próprio malware fazem todo o trabalho necessário para que o golpe ocorra, desde criar as páginas falsas, configurar o endereço que irá redirecionar para o site fraudulento, enviar as mensagens para as vítimas, coletar os dados e, por fim, entregar as informações para os clientes.

Criminosos interessados devem pagar uma taxa de US$ 800 (cerca R$ 4,2 mil na cotação atual) para usufruir do serviço. Se os clientes quiserem layouts de página não inclusos no pacote inicial, o BulletProofLink também disponibiliza uma loja com outros designs para os sites, com preços variando de US$ 80 até US$ 100 (R$ 422 e R$ 527, respectivamente).

Alto volume de páginas falsas

Os pesquisadores da Microsoft descrevem a atuação do BulletProofLink como tecnologicamente avançada, com os criminosos frequentemente modificando os registros DNS de sites para que eles gerassem subdomínios, que são usados para hospedar as páginas falsas usadas para roubar dados de vítimas.

Segundo a Microsoft, o volume de ataques desse serviço de phishing é tão grande que, em uma única pesquisa, chegaram a encontrar 300 mil páginas falsas hospedadas em subdomínios de sites confiáveis, diretamente relacionadas com o BulletProofLink.

O relatório da Microsoft, porém, aponta que o BulletProofLink está roubando de seus próprios cliente, mantendo cópias de todos os dados obtidos nos golpes e os comercializando em fóruns da dark web, confirmando o velho ditado que não há honra entre ladrões.

Fonte: The Record, Microsoft