Aumento do Phishing-as-a-Service e suas Implicações Globais

BR Defense Center (By River de Morais e Silva)
phishing

Um novo relatório da Netcraft revela que as ofertas de Phishing-as-a-Service (PhaaS), como Lighthouse e Lucid, estão associadas a mais de 17.500 domínios de phishing que visam 316 marcas em 74 países. Esses serviços operam com uma taxa mensal e oferecem kits de phishing com templates que imitam diversas marcas. O grupo XinXin, de língua chinesa, é apontado como o responsável por essas operações, utilizando também outros kits como Darcula. As campanhas de phishing são altamente personalizadas, permitindo que apenas alvos específicos acessem os links fraudulentos, enquanto usuários não-alvo são redirecionados para páginas genéricas. Além disso, houve um aumento de 25% nos ataques de phishing via e-mail, com criminosos utilizando serviços como EmailJS para coletar credenciais. A pesquisa também destaca o uso de domínios semelhantes, como ataques homoglíficos, que enganam usuários ao imitar URLs legítimas. Recentemente, marcas americanas foram alvo de fraudes que prometiam ganhos financeiros em troca de depósitos em criptomoedas. Este cenário evidencia a evolução e a colaboração entre grupos de cibercriminosos, tornando a detecção e mitigação de tais ameaças cada vez mais desafiadoras.

Fonte: https://thehackernews.com/2025/09/17500-phishing-domains-target-316.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/09/2025 • Risco: ALTO
PHISHING

Aumento do Phishing-as-a-Service e suas Implicações Globais

RESUMO EXECUTIVO
As campanhas de phishing em larga escala, como as operadas por Lighthouse e Lucid, representam uma ameaça significativa para empresas em diversos setores. A personalização dos ataques e o uso de técnicas como homoglyphs aumentam a dificuldade de detecção, exigindo que os CISOs implementem medidas de segurança robustas e monitoramento contínuo.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e roubo de dados.
Operacional
Roubo de credenciais e dados pessoais, além de fraudes financeiras.
Setores vulneráveis
['Financeiro', 'Governo', 'Telecomunicações']

📊 INDICADORES CHAVE

17.500 domínios de phishing identificados Indicador
316 marcas alvo em 74 países Contexto BR
25% de aumento em ataques de phishing via e-mail Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e identificar tentativas de phishing em e-mails.
2 Implementar filtros de segurança em e-mails e treinar funcionários sobre reconhecimento de phishing.
3 Monitorar continuamente URLs suspeitas e atividades de phishing relacionadas a marcas específicas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação e escala das campanhas de phishing, que podem comprometer a segurança das informações e a reputação das empresas.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).