Mercado fechado
  • BOVESPA

    114.428,18
    -219,81 (-0,19%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.686,03
    -112,35 (-0,21%)
     
  • PETROLEO CRU

    82,43
    -0,01 (-0,01%)
     
  • OURO

    1.764,30
    -1,40 (-0,08%)
     
  • BTC-USD

    62.191,98
    +697,36 (+1,13%)
     
  • CMC Crypto 200

    1.448,39
    -3,24 (-0,22%)
     
  • S&P500

    4.486,46
    +15,09 (+0,34%)
     
  • DOW JONES

    35.258,61
    -36,15 (-0,10%)
     
  • FTSE

    7.203,83
    -30,20 (-0,42%)
     
  • HANG SENG

    25.409,75
    +78,75 (+0,31%)
     
  • NIKKEI

    29.025,46
    0,00 (0,00%)
     
  • NASDAQ

    15.293,25
    +2,75 (+0,02%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4027
    +0,0112 (+0,18%)
     

Microsoft alerta sobre gangue que oferece phishing por encomenda

·2 minuto de leitura

A equipe de segurança da Microsoft divulgou hoje um relatório sobre uma operação enorme que oferecia serviços de phishing para gangues de crimes cibernéticos a partir de uma infraestrutura de hospedagem. Os pesquisadores da gigante da informática estão relacionando essa estrutura a serviços de Phishing-como-Serviço (PHaaS, na sigla em inglês).

O serviço, que atende pelos nomes de BulletProofLink, BulletProftLink e Anthrax, é anunciado atualmente em fóruns de crimes virtuais. Ele é considerado uma evolução dos “kits de phishing” disponíveis já há alguns anos, que são constituídos de várias páginas de phishing e layouts de login de empresas e serviços conhecidos. A operação detalhada no relatório da Microsoft, além desses itens, também oferece serviços de hospedagens e de envios de e-mail integrados à sua infraestrutura.

O que torna o BulletProofLink um PHaaS é o fato que membros da equipe do próprio malware fazem todo o trabalho necessário para que o golpe ocorra, desde criar as páginas falsas, configurar o endereço que irá redirecionar para o site fraudulento, enviar as mensagens para as vítimas, coletar os dados e, por fim, entregar as informações para os clientes.

<em>Imagem mostrando a loja de layouts do BulletProofLink. (Imagem: Reprodução/ The Record)</em>
Imagem mostrando a loja de layouts do BulletProofLink. (Imagem: Reprodução/ The Record)

Criminosos interessados devem pagar uma taxa de US$ 800 (cerca R$ 4,2 mil na cotação atual) para usufruir do serviço. Se os clientes quiserem layouts de página não inclusos no pacote inicial, o BulletProofLink também disponibiliza uma loja com outros designs para os sites, com preços variando de US$ 80 até US$ 100 (R$ 422 e R$ 527, respectivamente).

Alto volume de páginas falsas

Os pesquisadores da Microsoft descrevem a atuação do BulletProofLink como tecnologicamente avançada, com os criminosos frequentemente modificando os registros DNS de sites para que eles gerassem subdomínios, que são usados para hospedar as páginas falsas usadas para roubar dados de vítimas.

Segundo a Microsoft, o volume de ataques desse serviço de phishing é tão grande que, em uma única pesquisa, chegaram a encontrar 300 mil páginas falsas hospedadas em subdomínios de sites confiáveis, diretamente relacionadas com o BulletProofLink.

O relatório da Microsoft, porém, aponta que o BulletProofLink está roubando de seus próprios cliente, mantendo cópias de todos os dados obtidos nos golpes e os comercializando em fóruns da dark web, confirmando o velho ditado que não há honra entre ladrões.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos