17.500 Sites de Phishing Operados pelo Lucid PhaaS Visam 316 Marcas

BR Defense Center (By River de Morais e Silva)
phishing

Pesquisadores da Netcraft revelaram duas grandes campanhas de phishing associadas às plataformas Lucid e Lighthouse, que permitem que cibercriminosos se façam passar por centenas de empresas globais. Desde a identificação dessas campanhas, foram detectados mais de 17.500 domínios de phishing visando 316 marcas em 74 países, evidenciando a crescente industrialização do cibercrime por meio de serviços de phishing baseados em assinatura.

A plataforma Lucid se destaca por seus controles avançados de anti-monitoramento, que dificultam a detecção por ferramentas de segurança. Os ataques utilizam URLs específicas que exigem condições de acesso, como parâmetros de caminho válidos e geolocalização forçada. Por outro lado, a plataforma Lighthouse, focada no roubo de credenciais de múltiplos fatores, oferece kits de phishing que variam de $88 por semana a $1.588 por ano, com templates constantemente atualizados.

A ascensão dessas plataformas reflete uma tendência preocupante: a redução das barreiras técnicas para o cibercrime, permitindo que indivíduos sem habilidades avançadas lancem campanhas em larga escala. Em junho de 2025, 13,5% de todos os nomes de host de phishing detectados eram impulsionados por frameworks PhaaS, indicando um crescimento exponencial que desafia os esforços de defesa e proteção de marcas.

Fonte: https://cyberpress.org/lucid-phaas-phishing-sites/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
22/09/2025 • Risco: ALTO
PHISHING

17.500 Sites de Phishing Operados pelo Lucid PhaaS Visam 316 Marcas

RESUMO EXECUTIVO
As campanhas de phishing associadas às plataformas Lucid e Lighthouse representam uma ameaça significativa para marcas globais, com um número alarmante de domínios de phishing e técnicas de anti-monitoramento que dificultam a detecção. A industrialização do cibercrime exige que os CISOs adotem medidas proativas para proteger suas organizações e garantir a conformidade com as regulamentações de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido a fraudes e danos à reputação.
Operacional
Crescimento exponencial de fraudes online e dificuldade em detectar e mitigar ataques.
Setores vulneráveis
['Setor financeiro', 'Setor de telecomunicações', 'Setor governamental']

📊 INDICADORES CHAVE

17.500 domínios de phishing detectados Indicador
316 marcas alvo Contexto BR
74 países afetados Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e identificar qualquer atividade suspeita relacionada a phishing.
2 Implementar soluções de segurança que detectem e bloqueiem domínios de phishing conhecidos.
3 Monitorar continuamente a atividade de phishing e as tendências emergentes nas plataformas PhaaS.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação e industrialização do cibercrime, que pode impactar diretamente a reputação e a segurança das marcas.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).