Em um alerta sobre a sofisticação de ciberataques, as empresas de cibersegurança PRODAFT e Netcraft revelaram o funcionamento de serviços de “phishing-as-a-service” (PhaaS) chamados Lighthouse e Lucid. Estes serviços venderam pacotes de golpes que afetaram mais de 17.500 domínios, mirando 316 marcas em 74 países. A venda desses modelos de fraude tem crescido, com métodos cada vez mais avançados.
A Nova Geração de Golpes
Os serviços PhaaS, vendidos por assinatura, são extremamente versáteis. Eles permitem aos golpistas criar campanhas de phishing em larga escala, incluindo smishing (phishing por SMS) via iMessage da Apple e RCS do Android. A plataforma Lucid, por exemplo, permite que os golpistas personalizem ataques direcionados a empresas de pedágio, correios e instituições financeiras. Uma das funcionalidades mais perigosas é a capacidade de identificar os alvos, redirecionando usuários não-alvo para páginas falsas inofensivas, o que dificulta a detecção.
Os preços desses pacotes de golpes variam de US$ 88 (cerca de R$ 465) por uma semana a US$ 1.588 (cerca de R$ 8.370) por um ano de serviço.
Mudanças nas Táticas de Hackers
Uma descoberta notável é a mudança na forma como os criminosos roubam dados. Eles estão deixando de usar o Telegram para transmitir informações e voltando a usar e-mails para coletar credenciais, com um aumento de 25% em um único mês. Serviços como o EmailJS são usados para roubar logins e senhas, e até mesmo códigos de autenticação de dois fatores, sem que os hackers precisem criar a própria infraestrutura.
Além disso, foram identificados ataques que usam caracteres homóglifos — como o hiragana japonês “ん” para imitar a barra de um endereço web — para enganar até mesmo especialistas. Golpes mais recentes também se aproveitam da reputação de grandes marcas, como Delta Airlines e Universal Studios, para atrair vítimas com promessas de dinheiro rápido, solicitando um depósito inicial em criptomoedas. Essas novas táticas mostram como a atividade criminosa se torna cada vez mais sofisticada e acessível em escala global.
