: Por João Fernandes; maio 11, 2018

Check Point Software descobre novo tipo de phishing à venda na Dark Net

A Check Point® Software Technologies Ltd. , fabricante líder especializado em cibersegurança a nível mundial, e a empresa de ciberinteligência CyberInt juntaram-se numa investigação e descobriram a nova geração de kits de phishing, que se vende na Dark Net. Ao contrario dos kits anteriormente disponibilizados, sobretudo compostos por apenas uma ou duas páginas para recolher dados pessoais ou financeiros, este novo e avançado kit de phishing permite criar websites falsos muito mais convincentes.

Criado por um hacker que dá pelo nome de '[A]pache', proporciona aos cibercriminosos com conhecimentos básicos a possibilidade de gerirem as suas próprias campanhas de phishing para recolher informação pessoal e económica dos consumidores sem o seu consentimento. Ao descarregar o seu kit de phishing multifuncional, disponível em fóruns da Dark Net, e seguir as suas instruções de instalação, um cibercriminoso pode lançar a sua campanha em tempo record.

Está à venda por um preço que varia entre os 100 e os 300 dólares, bastante superior ao dos kits de roubo de identidade standard, que custam entre 20 e 50 dólares. Alguns são inclusive gratuitos, já que só proporcionam páginas de início de sessão e pedidos de informação pessoal e financeira. No entanto, graças a este [A]pache, os atacantes dispõem agora de um conjunto completo de ferramentas que lhes permitem levar a cabo ataques bem-sucedidos. Estas incluem toda uma interface com a qual podem criar páginas falsas de venda de produtos e gerir toda a sua campanha de phishing.

Retalhistas brasileiros – o alvo principal

O kit de phishing do [A]pache permite escolher entre um conjunto alargado de marcas conhecidas. As opções incluem: Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime e Extra. Como a maioria destes retalhistas se dirige a um público brasileiro, parece que este kit destina-se sobretudo aos hackers que têm um bom conhecimento de português, embora também tenham sido encontrados alguns kits dirigidos a marcas norte-americanas.

As páginas web falsas oferecem produtos aos clientes a um preço mais baixo do normal. Quando tentam comprá-los, são lhes roubados diferentes dados, como o seu endereço de email, número de telefone ou a informação do seu cartão bancário.

[A]pache, o cibercriminoso por detrás de tudo

A equipa de investigação da Check Point localizou o autor deste kit de phishing, e que também pode estar por detrás de outros kits destinados a vítimas nos EUA: trata-se de um cidadão brasileiro identificado como Douglas Arrial nas redes sociais.

Seguindo as suas instruções, assim que o ataque termina, os cibercriminosos que recorreram ao kit disponibilizado por Douglas encerram o site falso, a fim de diminuir os riscos de serem apanhados.

Existem vários relatórios que afirmam que 91% dos ciberataques e violações de dados começam com um email de phishing que pretende roubar a identidade dos utilizadores. O phishing continua, aliás, a ser uma ameaça constante para roubar informação financeira, propriedade intelectual e inclusive interferir com eleições. Por esta razão, tanto os consumidores como as empresas devem asegurar-se de que dispõem da mais avançada segurança, como a solução Check Point SandBlast Agent.