Kits de phishing estão cada vez mais sofisticados

Embora existam várias motivações para vários atores de ameaças, a maioria deles é motivada financeiramente. Quando se trata de dinheiro, o phishing se torna a técnica de ataque padrão. Agora, os criminosos podem comprar kits de phishing prontos para uma campanha de sucesso.

Por que usar kits de phishing?

Os kits de phishing permitem que criminosos não técnicos usem prontamente novas técnicas. Esses kits contêm um conjunto de ferramentas que permitem a criminosos aspirantes a construir e lançar suas próprias campanhas de phishing. Uma pesquisa da Help Net Security descobriu que esses kits de phishing são sofisticados e configurados para campanhas que podem roubar detalhes de cartões de crédito, informações pessoais e números de previdência social. Um dos kits mais notáveis ​​incluiu o Chase XBALTI, que é usado para direcionar os clientes da Amazon e do Chase.

Profissionais de segurança também utilizam a técnica de phishing, mas neste caso é no intuito de identificar quais usuários caem na armadilha, facilitando a campanha de conscientização em seus funcionários.

Tipos de kits de phishing

Embora existam vários tipos de kits de phishing disponíveis com base em alvos e funcionalidade, eles podem ser classificados nos seguintes tipos:

  • Kit básico – contém arquivos simples escritos em HTML, PHP e JavaScript. Isso transferirá os dados da vítima para arquivos de log locais e os invasores terão que coletá-los manualmente.
  • Kit dinâmico – contém código e lógica especialmente projetados para exibir conteúdo dinâmico para as vítimas. Isso pode assumir a forma de uma página de login de banco do consumidor falsa ou exibir logotipos de empresas com base em seus endereços de e-mail.
  • Kit de titereiro – feito especialmente para coletar informações bancárias e permitir a interação ao vivo entre o atacante e o alvo. Este kit é usado para evitar prompts de OTP, palavras secretas e chamadas telefônicas de segurança.
  • Kit comercial – esses são os kits de phishing populares que se tornaram commodities. Os autores desses kits licenciam-nos e até fornecem lojas online onde os compradores podem fazer login, comprar, baixar e configurar kits de phishing.
  • Frameworks – são mais parecidos com aplicativos em vez de arquivos compactados, que podem ser executados em servidores da Web improvisados ​​para gerar e executar páginas de phishing automaticamente.

O resultado final

Kits de phishing continuam a ser desenvolvidos e disseminados conforme os sites online mudam seus processos de segurança. Isso leva os desenvolvedores de kit a alterar seu código para corresponder com precisão aos designs atuais e à experiência do usuário. Vários pesquisadores suspeitam que os ataques de phishing continuarão a aumentar em volume e sofisticação, e os kits de phishing permitirão que mesmo invasores menos habilidosos implantem ataques.

Fonte: https://www.helpnetsecurity.com/