Cresce uso de Phishing para enganar consumidores de marcas conhecidas

Relatório recente da Netcraft revelou um aumento expressivo no uso de domínios maliciosos criados para simular marcas legítimas em campanhas de phishing. Foram identificados mais de 17.500 domínios voltados à coleta fraudulenta de credenciais, atingindo 316 marcas em 74 países. A onda de ataques está ligada ao crescimento de plataformas conhecidas como Phishing as a Service, com destaque para kits como Lucid e Lighthouse.

Essas plataformas oferecem ferramentas prontas para criação de páginas falsas, facilitando a atuação de criminosos mesmo sem conhecimento técnico avançado. Esses kits imitam interfaces de grandes empresas, como bancos, serviços de entrega, e commerce, operadoras de telecomunicações e até órgãos governamentais. Em muitos casos, os ataques são realizados por meio de smishing, com envio de mensagens SMS ou iMessage contendo links que redirecionam para páginas fraudulentas. Segundo a Netcraft, os criminosos estão usando técnicas de evasão para dificultar a detecção por ferramentas automatizadas. As páginas maliciosas exibem conteúdo verdadeiro apenas se o acesso for feito a partir de um dispositivo móvel, de um país alvo específico ou por meio de uma cadeia de redirecionamento controlada.

Um dos grupos por trás dessas operações foi identificado como XinXin, também conhecido como changqixinyun, suspeito de manter infraestrutura ativa para sustentar essas campanhas em larga escala. As atividades foram associadas a operadores de língua chinesa. A popularização de serviços como Lucid representa uma nova etapa no ecossistema de fraudes digitais, permitindo que ataques sofisticados sejam facilmente reproduzidos por diversos agentes. O modelo de negócio as a Service democratiza o acesso ao cibercrime e amplia o alcance de campanhas de phishing.

Fonte: BOLETIM SEC.