4.300 Domínios Maliciosos Usados em Ataque de Phishing Massivo

BR Defense Center (By River de Morais e Silva)
phishing

Um ator de ameaça de língua russa lançou uma campanha de phishing em larga escala, utilizando mais de 4.300 domínios registrados desde o início de 2025. O objetivo é fraudar indivíduos que planejam viagens, disfarçando-se como grandes plataformas de hotéis e reservas. A infraestrutura do ataque adota convenções de nomenclatura de domínio consistentes, incorporando palavras-chave como ‘confirmação’, ‘reserva’ e ‘verificação de cartão’, além de referências a hotéis de luxo para aumentar a credibilidade. O kit de phishing é dinâmico, personalizando cada página com base em um identificador único na URL, conhecido como ‘AD_CODE’, que ativa uma marcação em tempo real correspondente ao site falsificado. Os e-mails maliciosos são enviados sob a aparência de solicitações de feedback, levando as vítimas a clicar em links que as redirecionam para sites de phishing. Os domínios são registrados em blocos, utilizando gTLDs como .world e .help, e a campanha se expande com iscas traduzidas em 43 idiomas. A análise do site de phishing revela comentários em russo, ligando a campanha a círculos cibercriminosos de língua russa. A segurança deve monitorar domínios com palavras-chave de viagem e os usuários devem ser cautelosos com confirmações de reservas inesperadas.

Fonte: https://cyberpress.org/phishing-attack-2/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
12/11/2025 • Risco: ALTO
PHISHING

4.300 Domínios Maliciosos Usados em Ataque de Phishing Massivo

RESUMO EXECUTIVO
A campanha de phishing em questão representa uma ameaça significativa para usuários de serviços de viagem, com um grande número de domínios maliciosos registrados. A utilização de técnicas de engenharia social e a personalização dos ataques aumentam o risco de comprometimento de dados pessoais, exigindo atenção imediata das equipes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e danos à reputação.
Operacional
Roubo de dados pessoais e financeiros dos usuários.
Setores vulneráveis
['Turismo', 'Hospitalidade', 'E-commerce']

📊 INDICADORES CHAVE

Mais de 4.300 domínios maliciosos utilizados. Indicador
Pico de 511 domínios registrados em uma única semana. Contexto BR
Campanha traduzida em 43 idiomas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de e-mails e monitorar atividades suspeitas relacionadas a reservas de viagens.
2 Implementar filtros de e-mail e treinamento de conscientização sobre phishing para os usuários.
3 Monitorar continuamente domínios com palavras-chave relacionadas a viagens e atividades de phishing.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados dos clientes e a reputação das empresas, especialmente em um setor tão vulnerável como o de turismo.

⚖️ COMPLIANCE

Implicações legais sob a LGPD para proteção de dados pessoais dos usuários.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).