São Paulo — InkDesign News — Um novo relatório da empresa de segurança cibernética Netcraft destaca a ascensão do serviço de Phishing-as-a-Service (PhaaS) conhecido como Haozi, que tem facilitado ataques de phishing sofisticados, especialmente por criminosos sem habilidades técnicas. A descoberta ocorreu nos últimos cinco meses.
Incidente e vulnerabilidade
O Haozi se diferencia pela sua interface amigável e por se apresentar como uma solução “plug-and-play”, permitindo que os criminosos configurem kits de phishing automaticamente após adquirir um servidor. Tal abordagem supera ferramentas de PhaaS mais modernas que ainda demandam ações em linha de comando. O relatório da Netcraft revela a presença generalizada de painéis de controle do Haozi em milhares de sites de phishing, indicando seu uso extensivo.
Impacto e resposta
A plataforma não apenas fornece kits de phishing, mas também opera como um negócio completo, vendendo espaços publicitários para conectar compradores a serviços adicionais, como mensagens de texto. O “wallet” digital usado para transações por meio de Tether (USDT) gerou receitas superiores a $280.000, com retiradas frequentes na casa dos milhares de dólares. Além disso, o suporte ao cliente via canais do Telegram facilita a solicitação de páginas de phishing personalizadas, intensificando o alcance do serviço, que contava com quase 7.000 membros em sua comunidade original antes de ser desativada.
A ascensão de serviços como o Haozi ilustra como se tornou fácil a prática de crimes cibernéticos, pois requer apenas um erro humano para causar danos significativos.
(“The rise of services like Haozi illustrates how easy it has become to commit cybercrime, as it only takes a human error to cause significant damage.”)— Rob Duncan, Pesquisador de Segurança, Netcraft
Mitigações recomendadas
A fim de mitigar os riscos associados a ataques de phishing, empresas devem adotar práticas robustas de segurança cibernética. Isso inclui a implementação de treinamento em segurança para funcionários, que pode reduzir a probabilidade de sucesso desses ataques. Além disso, a utilização de soluções de autenticação multifatorial (MFA) é essencial no fortalecimento das defesas contra tentativas de phishing. A atualização contínua de patches de segurança e a manutenção de sistemas de alerta em tempo real são práticas recomendadas para proteger a infraestrutura digital e os dados sensíveis da organização.
Uma abordagem proativa e a educação contínua são cruciais para reduzir a vulnerabilidade a ataques de phishing.
(“A proactive approach and ongoing education are crucial to reducing vulnerability to phishing attacks.”)— Especialista em Cibersegurança
Em resumo, a ameaça representada por serviços de PhaaS como Haozi requer vigilância constante e implementação de melhores práticas de segurança para mitigar os riscos residuais e garantir a integridade dos sistemas digitais contra futuras tentativas de phishing.
Fonte: (Hack Read – Segurança Cibernética)
