Fonte:

As empresas cibersegurança PRODAFT e Netcraft descobriram detalhes dos serviços de phishing-as-a-service (PhaaS) chamados Lighthouse e Lucid, revelando mais de 17.500 domínios usados em ataques a 316 marcas em 74 países. De acordo com a Netcraft, a venda de modelos de phishing para golpistas têm aumentado significativamente, com métodos cada vez mais sofisticados. Geradores de site por IA viram arma de phishing na mão de hackers FBI emite alerta para ransomware Medusa que sequestra dados sensíveis Os serviços, vendidos em forma de assinatura, conseguem realizar até mesmo smishing (phishing por SMS) usando o iMessage, da Apple, e o RCS, do Android. No caso do Lucid, há participação do grupo chinês XinXin (changqixinyun), que também montou kits de phishing como Lighthouse (pelo hacker LARVA-241) e Darcula (LARVA-246). Quem é afetado pelo phishing-as-a-service? Segundo analistas, a plataforma Lucid permite que os hackers que a contratam montem campanhas de phishing em larga escala, mirando em diversas indústrias: elas incluem empresas de pedágio, correios e instituições financeiras. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Os ataques ainda conseguem identificar os alvos desejados pelos golpistas — caso outro usuário acesse o link de phishing, acaba caindo em uma loja genérica fake inofensiva. Os ataques de phishing têm sido impulsionados pela venda de ferramentas prontas para criação de sites e mensagens falsas, atividade conhecida como phishing-as-a-service ou PhaaS (Imagem: mohamed Hassan/Pixabay) Segundo a Netcraft, links de phishing da Lucid afetaram 164 marcas em 63 países diferentes, enquanto a Lighthouse atingiu 204 marcas em 50 países. Assim como a Lucid, a Lighthouse permite customização de templates e monitoramento das vítimas em tempo real, criando modelos de phishing para mais de 200 plataformas. Os preços dos serviços variam de US$ 88 (cerca de R$ 465), para assinaturas de uma semana, a US$ 1.588 (cerca de R$ 8.370) para assinaturas anuais. Os pesquisadores também notaram que os hackers estão parando de usar o Telegram para transmitir dados roubados: percebe-se um retorno ao e-mail para a coleta de credenciais, um aumento de 25% em apenas um mês. Serviços como EmailJS têm sido usado para roubar logins e autenticação por duas etapas, não precisando mais alocar a própria infraestrutura. Como e-mails são ferramentas federadas, é mais difícil tirá-los do ar. Cada endereço precisa ser reportado individualmente, ao contrário de plataformas centralizadas como Discord ou Telegram. Criar um e-mail descartável novo é rápido, anônimo e basicamente gratuito. Também foi visto o surgimento de domínios explorando o hiragana japonês "ん" para imitar a barra lateral “/” na URL de sites, um tipo de ataque homoglifo que pode passar despercebido até mesmo por especialistas. Por fim, golpes também têm usado a força de diversas marcas famosas dos Estados Unidos, como Delta Airlines e Universal Studios, para fazer falsas promessas de dinheiro rápido com atividades como agendamento de voos freelance. Para tal, as vítimas precisam primeiro depositar US$ 100 (R$ 530) em criptomoedas. As descobertas ilustram como os hackers transformam ferramentas de criação para criar templates de phishing e escalonar a atividade criminosa pelo mundo. Veja mais: O que é phishing e como se proteger? Criminosos atacam Windows e Linux em nova campanha de ransomware Nova técnica cria "phishing perfeito" para roubar contas do Microsoft 365 VÌDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.