Notícias

Como o cibercrime profissionalizou o Phishing as a Service

O Phishing as a Service (PaaS) tem preocupado os especialistas em segurança cibernética. O serviço clandestino que cresceu na Dark Web agora pode ser encontrado também na surface web, tornando-se uma ameaça crescente. O alerta é feito pela empresa de cibersegurança ESET.

O phishing é uma técnica que busca enganar usuários para que revelem informações confidenciais, como senhas ou dados de cartão de crédito. Embora esse método exista há décadas, sua comercialização como serviço é relativamente nova.

Por meio do Phishing as a Service, até mesmo aqueles que possuem habilidades técnicas limitadas podem lançar ataques de phishing. Por uma taxa, os provedores oferecem tudo o que você precisa: de sites falsificados a campanhas de e-mail em massa e técnicas de evasão de detecção.

Leia mais: Inteligência artificial tem papel-chave na detecção de ameaças

Segundo as descobertas da ESET, por menos de US$ 100, pode-se comprar acesso a uma plataforma PaaS com modelos atualizados de sites populares, garantindo que a aparência seja a mais realista possível. Além disso, alguns serviços chegam a oferecer garantias de “satisfação”, prometendo um certo número de “vítimas” bem-sucedidas.

A migração desse tipo de serviço para à “internet na superfície” é realmente preocupante, apontam os especialistas em cibersegurança. Sob o disfarce de testes de segurança ou treinamento antiphishing, alguns sites convencionais oferecem ferramentas e serviços que podem ser usados para atividades maliciosas. Por atuar em uma área cinzenta, a prática torna ainda mais difícil para as autoridades rastrear e fechar esses sites. O mesmo acontece com os sistemas de mensagens como o Telegram,.

“A proliferação do PaaS mostra que a demanda por técnicas de phishing está aumentando e há mais de uma década é a técnica preferida dos invasores para implantar seus ataques, nessa linha é crucial que as organizações e indivíduos estejam informados e tomem medidas proativas para se proteger”, diz Mario Micucci, Pesquisador de Segurança Computacional da ESET na América Latina.

Segundo a ESET, a educação é a primeira linha de defesa. Reconhecer sinais de phishing e saber como agir pode ser a diferença entre se manter seguro e se tornar uma vítima.

“Nesta era digital, onde as ameaças estão em constante evolução, é essencial ficar um passo à frente dos cibercriminosos. A luta contra o PaaS depende não só da tecnologia, mas também da conscientização e educação”, conclui Micucci.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Recent Posts

“É preciso que a comunidade de TI se manifeste”, diz pró-reitor da USP sobre corte em repasses para a Fapesp

Para Paulo Nussenzveig, pró-reitor da Universidade de São Paulo, é preciso que a comunidade empresarial…

10 horas ago

Certifica compra Bry Tecnologia e se funde com a Syngular

A Certifica, especializada em certificados digitais, anunciou a compra do controle acionário da Bry Tecnologia,…

12 horas ago

Demanda por profissionais de IA cresce 39% no quadrimestre e salários estão em alta

As contratações de profissionais qualificados em IA cresceram 39% no primeiro quadrimestre de 2024, na…

14 horas ago

Sonda chinesa retorna à Terra e China se torna primeiro país com amostras do lado oculto da Lua

A Chang’e-6, sonda chinesa, pousou hoje (25) com sucesso na Terra trazendo amostras da Lua,…

15 horas ago

Marcelo Menta é o novo country manager Brasil da Interaxa

Marcelo Menta é o novo country manager Brasil da Interaxa, integrador global de soluções de…

15 horas ago

Febraban 2024: bancos avançam em IA e práticas sustentáveis

A abertura do Febraban Tech 2024, que acontece nesta semana em São Paulo, foi marcada…

16 horas ago