17.500 Domínios de Phishing Atacam 316 Marcas em 74 Países em Surto Global de PhaaS

A oferta de phishing-as-a-service (PhaaS) conhecida como Lighthouse e Lucid foi vinculada a mais de 17.500 domínios de phishing que atingiram 316 marcas de 74 países.

A plataforma Lucid PhaaS permite que clientes realizem campanhas de phishing em larga escala, visando setores como empresas de pedágio, governos, empresas postais e instituições financeiras. Os ataques incorporam critérios específicos para garantir que apenas os alvos pretendidos acessem os URLs de phishing.

A Netcraft detectou URLs de phishing direcionando 164 marcas em 63 países através da plataforma Lucid, enquanto o Lighthouse atingiu 204 marcas em 50 países. Os preços do Lighthouse variam de US$88 por semana a US$ 1.588 por assinatura anual.

Os ataques de phishing estão migrando de canais como Telegram de volta para e-mail como canal principal para coletar credenciais roubadas, com um aumento de 25% em um mês. Criminosos também estão usando serviços como EmailJS para coletar detalhes de login e códigos 2FA.

Além disso, surgiram domínios falsos usando o caractere japonês Hiragana "ん" em ataques de homóglifos, com pelo menos 600 domínios fraudulentos identificados visando usuários de criptomoedas. Essas páginas impersonam extensões legítimas da Chrome Web Store para enganar usuários e instalar aplicativos de carteira falsos.

Scams recentes também exploraram identidades de marcas americanas como Delta Airlines e AMC Theatres para inscrever pessoas em esquemas que exigem depósitos de criptomoedas, permitindo que os agentes de ameaças obtenham lucros ilícitos.