“Kits phishing” incluem novos serviços para cibercriminosos
Conhecido como phishing as a service, operação em larga escala tem adicionado ferramentas para intensificar os ataques onlineBy - Igor Shimabukuro, 22 setembro 2021 às 13:13
Embora os ataques de phishing não sejam novidade, um novo modelo de negócios baseado nesses golpes tem chamado a atenção da Microsoft. Intitulado de BulletProofLink, essa operação em larga escala tem adicionado serviços ilegais aos pacotes tradicionais de phishing, aumentando os riscos para os internautas.
Em outras palavras, é como se as empresas que fornecem serviços de phishing a cibercriminosos tivessem ampliado o “cardápio”. Agora, essas companhias também estão adicionando hospedagem, disparo em massa, roubo e redistribuição de credenciais, bem como links e logs “indetectáveis” aos kits.
A descoberta foi feita durante uma investigação da Microsoft a uma campanha de phishing que utilizava os serviços BulletProofLink. A estimativa é que essa grande operação tenha utilizado cerca de 300 mil subomínios, inclusive, com técnicas conhecidas como “abuso de domínio infinito”.
Riscos do phishing as a service
Um dos grandes temores da Microsoft é sobre o alcance desses serviços de phishing. Existem diversos templates de golpe com logins falsos de serviços do dia a dia como Microsoft OneDrive, LinkedIn, Dropbox, Google Docs, entre outros. Alguns destes modelos são muito bem feitos e podem enganar facilmente as vítimas.
Como resultado disso, o risco é que os o roubo de dados dos usuários cresça e se transforme em novos ataques ransomware — em que os criminosos bloqueiam os dispositivos das vítimas e solicitam resgate, geralmente em criptomoedas, para devolver o acesso.
Além disso, essas novas ferramentas permitem que os criadores das campanhas de phishing repassem os dados para criminosos ransomware posteriormente. A prática consiste basicamente em vender os dados roubados (e não testados) para que outro cibercriminoso possa realizar um novo ataque.
“Esses provedores de serviços de phishing [FUD] hospedam os links e páginas e os invasores que pagam por esses serviços simplesmente recebem as credenciais roubadas posteriormente. Ao contrário de certas operações de ransomware, os invasores não obtêm acesso aos dispositivos diretamente e, em vez disso, simplesmente recebem credenciais roubadas não testadas” — Equipe de Inteligência de Ameaças de Defesa do Microsoft 365
Apesar de a compra de dados roubados sem testes prévios ser um “tiro no escuro”, isso significa um fortalecimento das organizações de crimes cibernéticos, já que os malfeitores vão dispor de novas ferramentas e vão poder oferecer mais serviços para os próprios cibercriminosos, estimulando o aumento de ataques.
Consequentemente, isso será refletido em um maior risco para todos os usuários “comuns” que navegam na rede.
Reforço de proteção
A Microsoft afirma que essas investigações são importantes para que a companhia reforce a segurança dos usuários contra as novas práticas cibercriminosas que surgem com o tempo. A publicação do material também pode servir para que outras empresas adotem medidas mais assertivas para mitigar esses ataques.
De qualquer forma, a big tech alerta para que os usuários redobrem a atenção para os e-mails recebidos. Serviços adicionais podem ser implementados à caixa de e-mail, mas é muito importante atentar-se aos domínios dos remetentes. Na dúvida, é melhor evitar a abertura de qualquer mensagem suspeita.
Fonte: ZDNet
Comentários