Kits de phishing atingem mais de um milhão de vítimas globalmente
TL;DR
Pesquisadores da Zscaler ThreatLabz reportaram que quatro kits de phishing causaram mais de um milhão de ataques em diversos países.
Pesquisadores da Zscaler ThreatLabz reportaram atualmente que quatro kits de phishing causaram mais de um milhão de ataques em diversos países. Essas ferramentas de cibercrime são projetadas para atingir usuários comuns de forma eficiente.
Os kits, denominados BlackForce, GhostFrame, InboxPrime AI e Spiderman, são utilizados para roubar credenciais digitais. Destaca-se o Spiderman, que já foi objeto de cobertura por veículos como o TecMundo no início desta semana.
Impactos do BlackForce em grandes marcas
O kit BlackForce, identificado em agosto de 2023, é empregado para roubar credenciais e realizar ataques conhecidos como Man-in-the-Browser (MitB). Esse tipo de ataque compromete navegadores da vítima, permitindo a interceptação e manipulação de dados entre usuários e sites legítimos.
O BlackForce já se passou por mais de 11 marcas, incluindo Disney, Netflix, DHL e UPS. Os pesquisadores destacam que o kit continua em desenvolvimento, com as versões 4 e 5 ativadas recentemente.
As páginas associadas ao BlackForce utilizam arquivos JavaScript com hashes de cache busting, garantindo que o navegador baixe a versão mais recente do script. O golpe redireciona a vítima para uma página de phishing, onde, após a inserção da senha, as informações são enviadas para um bot do Telegram e um painel de controle em tempo real.
GhostFrame e sua abordagem furtiva
O kit GhostFrame, detectado em setembro de 2023, utiliza um arquivo HTML simples que contém um iframe, direcionando usuários para páginas fraudulentas com o intuito de roubar dados de contas do Google e Microsoft 365.
Inicia-se o golpe com e-mails de phishing que criam uma falsa urgência sobre contratos e faturas. O GhostFrame implementa técnicas de anti-análise, dificultando a identificação de atividades maliciosas.
Os principais alvos incluem Alemanha, Áustria, Suíça e Bélgica, com o kit sendo comercializado em grupos de chat. O método multifacetado de ataque também incorpora um mecanismo de fallback para garantir a eficácia do golpe mesmo diante de bloqueios.
InboxPrime AI: evolução do phishing
O InboxPrime AI representa uma evolução do BlackForce, utilizando Inteligência Artificial para automatizar campanhas de phishing. Ele é comercializado no Telegram e seu custo ultrapassa R$ 5 mil.
Especialistas da Abnormal ressaltam que essa ferramenta pode simular o comportamento humano em envios de e-mails, utilizando a interface do Gmail para driblar filtros de segurança. Além disso, o kit gera mensagens de phishing, adaptando-se para acessar uma audiência cada vez mais vulnerável.
Spiderman: foco no setor financeiro europeu
O kit chamado Spiderman é projetado para atacar usuários de bancos na Europa. Oferece um acesso centralizado para cibercriminosos, permitindo lançar campanhas de phishing e gerenciar dados roubados em tempo real.
O painel de controle inclui funcionalidades como monitoramento de sessões ao vivo e exportação de credenciais simplificada. Os criminosos também conseguem capturar métodos de verificação de identidade como PhotoTAN, aumentando suas chances de sucesso.
As investigações continuam a revelar a evolução e o impacto destas tecnologias maliciosas no cotidiano dos usuários. Para mais informações sobre segurança digital, acompanhe nossas atualizações.
Conteudo selecionado e editado com assistencia de IA. Fontes originais referenciadas acima.
