Phishing as a Service: Facilidade de uso ajuda cibercrime a profissionalizar mercado

A ESET alerta sobre esse serviço que está em ascensão e ganhou forma na Dark Web, atingindo a surface web e serviços de mensagens como o Telegram

Compartilhar:

Na era digital, o cibercrime se diversificou e se profissionalizou. Com a evolução tecnológica, as técnicas de ciberataque tornaram-se ainda mais sofisticadas. Nos últimos anos, a ESET observou o surgimento de um serviço clandestino que preocupa especialistas em segurança cibernética: o Phishing as a Service (PaaS). Esse fenômeno, que cresceu na Dark Web e, surpreendentemente, também na surface web, está se tornando uma ameaça crescente.
 

O phishing é uma técnica que busca enganar usuários para que revelem informações confidenciais, como senhas ou dados de cartão de crédito. Embora esse método exista há décadas, sua comercialização como serviço é relativamente nova.

Por meio do Phishing as a Service, até mesmo atores com habilidades técnicas limitadas podem lançar ataques de phishing. Por uma taxa, os provedores oferecem tudo o que você precisa: de sites falsificados a campanhas de e-mail em massa e técnicas de evasão de detecção.

A Dark Web, uma parte oculta da internet que não é indexada pelos mecanismos de busca convencionais e é acessível por meio de navegadores específicos, como o Tor. De acordo com a ESET, há muito tempo é um mercado negro para todos os tipos de atividades ilegais, e é aí que o PaaS encontrou terreno fértil.

Por menos de US $ 100, pode-se comprar acesso a uma plataforma PaaS com modelos atualizados de sites populares, garantindo que a aparência seja a mais realista possível. Além disso, alguns serviços chegam a oferecer garantias de “satisfação”, prometendo um certo número de “vítimas” bem-sucedidas.

O que é ainda mais alarmante é a migração desses serviços para a surface web, a internet que usamos diariamente. Sob o disfarce de testes de segurança ou treinamento antiphishing, alguns sites convencionais oferecem ferramentas e serviços que podem ser usados para atividades maliciosas. Esses serviços, operando em uma área cinzenta, tornam ainda mais difícil para as autoridades rastrear e fechar esses sites, assim como vem acontecendo há algum tempo com sistemas de mensagens como o Telegram, que são escolhidos por cibercriminosos.

“A proliferação do PaaS mostra que a demanda por técnicas de phishing está aumentando e há mais de uma década é a técnica preferida dos invasores para implantar seus ataques, nessa linha é crucial que as organizações e indivíduos estejam informados e tomem medidas proativas para se proteger”, diz Mario Micucci, Pesquisador de Segurança Computacional da ESET na América Latina.

Segundo a ESET, a educação é a primeira linha de defesa. Reconhecer sinais de phishing e saber como agir pode ser a diferença entre se manter seguro e se tornar uma vítima.”Nesta era digital, onde as ameaças estão em constante evolução, é essencial ficar um passo à frente dos cibercriminosos. A luta contra o PaaS depende não só da tecnologia, mas também da conscientização e educação”, conclui Micucci.


Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...