O cenário do cibercrime tem evoluido cada vez mais de ataques isolados e oportunistas para operações altamente organizadas e lucrativas. Após o já tão badalado Ransomware como serviço (RaaS) e da Contratação de Botnets, verificamos a crescente manifestação do Phishing como Serviço (PhaaS). Neste modelo as campanhas de phishing podem ser encomendadas e seus resultados acessíveis por assinatura, semelhantes a soluções comerciais em nuvem. Por meio de plataformas sofisticadas, cibercriminosos oferecem kits prontos para aplicar golpes de engenharia social, com infraestrutura de hospedagem, painéis de controle, suporte técnico e, em alguns casos, pasmem, até planos de fidelidade.
Essa profissionalização das fraudes permite que até agentes com poucos conhecimentos técnicos lancem campanhas de phishing convincentes, sendo um atalho para a entrada ao cibercrime. As consequências são graves para indivíduos e organizações.
Um dos exemplos mais alarmantes desse novo modelo de negócios criminoso é a plataforma Darcula, investigada por especialistas da empresa de segurança Cyble. Essa infraestrutura PhaaS, voltada para phishing via mensagens de texto (smishing), foi responsável pelo roubo de dados de mais de 884 mil cartões de crédito. Darcula usa mais de 20 frameworks web com aparência legítima para clonar sites de bancos e empresas de tecnologia e distribuir seus links maliciosos por SMS de maneira automatizada.
O diferencial de Darcula está na sofisticação técnica: os domínios utilizados possuem camadas de anonimato que dificultam sua derrubada. A infraestrutura é altamente modular, permitindo que os golpistas escolham alvos, personalizem páginas e monitorem em tempo real os dados capturados.
Outra plataforma emergente no negócio criminoso do PhaaS é a Sniper DZ, detalhada em relatório da Palo Alto Networks. Diferente de outras redes, essa plataforma utiliza uma combinação de scripts personalizados e canais de distribuição inusitados, incluindo redes sociais e marketplaces clandestinos. Seus operadores têm foco em evasão de detecção, explorando vulnerabilidades pouco comuns em firewalls e sistemas de filtragem de e-mail corporativo.
O painel de controle da Sniper DZ permite que seus usuários monitorem estatísticas de sucesso, validem credenciais roubadas e até integrem serviços de revenda de dados em tempo real. A automação é tamanha que, em muitos casos, os operadores jamais precisam interagir diretamente com as vítimas.
De acordo com a SpyCloud, que analisou a exposição de dados entre as 50 maiores empresas da Fortune, 94% dessas organizações tiveram credenciais de funcionários expostas a ataques de phishing. O relatório destaca que, mesmo com camadas de segurança, o usuário segue sendo explorado com altíssima eficácia. Muitas das credenciais roubadas são reutilizadas em diferentes plataformas, facilitando ataques de movimentação lateral, acesso não autorizado e fraudes internas.
As empresas vítimas amargam, além do prejuízo financeiro, as perdas reputacionais e possíveis sanções regulatórias.
O modelo de Phishing como Serviço espelha, com inquietante precisão, as dinâmicas do mercado formal de tecnologia. Plataformas PhaaS oferecem suporte técnico disponível 24 horas por dia, atualizações constantes de seus kits de phishing, integração com criptomoedas para anonimato financeiro e fóruns de discussão para troca de experiências entre criminosos.
O avanço do Phishing como Serviço é um alerta de que o cibercrime está mais acessível, sofisticado e perigoso do que nunca. Enfrentá-lo exige uma combinação de tecnologia, capacitação e cooperação. Organizações públicas e privadas devem investir em cultura de cibersegurança, para mitigar riscos e responder rapidamente às ameaças.Ao mesmo tempo, essa industrialização do cibercrime representa um enorme desafio para defensores digitais. Soluções de segurança precisam evoluir do bloqueio de URLs e detecção de padrões para abordagens mais holísticas, baseadas em inteligência de ameaças, autenticação multifator, treinamento contínuo dos usuários e vigilância de vazamentos.
Fontes:
- SpyCloud. “Analysis Reveals 94% of Fortune 50 Companies Have Employee Data Exposed in Phishing Attacks.” Analytics Insight. Disponível em: https://www.analyticsinsight.net/press-release/spycloud-analysis-reveals-94-of-fortune-50-companies-have-employee-data-exposed-in-phishing-attacks
- Abrams, Lawrence. “Darcula PhaaS Steals 884,000 Credit Cards via Phishing Texts.” BleepingComputer. Disponível em: https://www.bleepingcomputer.com/news/security/darcula-phaas-steals-884-000-credit-cards-via-phishing-texts/
- Unit 42, Palo Alto Networks. “Phishing Platform Sniper DZ: Unique Tactics.” Disponível em: https://unit42.paloaltonetworks.com/phishing-platform-sniper-dz-unique-tactics/
4. GBHackers, “Darcula Phishing-as-a-Service Platform Stole 884,000 Credit Card Details.” Disponível em: https://gbhackers.com/darcula-phaas-884000-credit-card-details-stolen/#google_vignette
Descubra mais sobre DCiber
Assine para receber nossas notícias mais recentes por e-mail.
