Como o cibercrime profissionalizou o Phishing as a Service

Serviço em ascensão ganhou forma na Dark Web, atingindo agora apps de mensagens como o Telegram, alerta ESET

Author Photo
9:00 am - 23 de outubro de 2023
Imagem: Shutterstock

O Phishing as a Service (PaaS) tem preocupado os especialistas em segurança cibernética. O serviço clandestino que cresceu na Dark Web agora pode ser encontrado também na surface web, tornando-se uma ameaça crescente. O alerta é feito pela empresa de cibersegurança ESET.

O phishing é uma técnica que busca enganar usuários para que revelem informações confidenciais, como senhas ou dados de cartão de crédito. Embora esse método exista há décadas, sua comercialização como serviço é relativamente nova.

Por meio do Phishing as a Service, até mesmo aqueles que possuem habilidades técnicas limitadas podem lançar ataques de phishing. Por uma taxa, os provedores oferecem tudo o que você precisa: de sites falsificados a campanhas de e-mail em massa e técnicas de evasão de detecção.

Leia mais: Inteligência artificial tem papel-chave na detecção de ameaças

Segundo as descobertas da ESET, por menos de US$ 100, pode-se comprar acesso a uma plataforma PaaS com modelos atualizados de sites populares, garantindo que a aparência seja a mais realista possível. Além disso, alguns serviços chegam a oferecer garantias de “satisfação”, prometendo um certo número de “vítimas” bem-sucedidas.

A migração desse tipo de serviço para à “internet na superfície” é realmente preocupante, apontam os especialistas em cibersegurança. Sob o disfarce de testes de segurança ou treinamento antiphishing, alguns sites convencionais oferecem ferramentas e serviços que podem ser usados para atividades maliciosas. Por atuar em uma área cinzenta, a prática torna ainda mais difícil para as autoridades rastrear e fechar esses sites. O mesmo acontece com os sistemas de mensagens como o Telegram,.

“A proliferação do PaaS mostra que a demanda por técnicas de phishing está aumentando e há mais de uma década é a técnica preferida dos invasores para implantar seus ataques, nessa linha é crucial que as organizações e indivíduos estejam informados e tomem medidas proativas para se proteger”, diz Mario Micucci, Pesquisador de Segurança Computacional da ESET na América Latina.

Segundo a ESET, a educação é a primeira linha de defesa. Reconhecer sinais de phishing e saber como agir pode ser a diferença entre se manter seguro e se tornar uma vítima.

“Nesta era digital, onde as ameaças estão em constante evolução, é essencial ficar um passo à frente dos cibercriminosos. A luta contra o PaaS depende não só da tecnologia, mas também da conscientização e educação”, conclui Micucci.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.