Uma nova pesquisa da Palo Alto Networks revela que um grupo ligado à China, conhecido como Smishing Triad, está por trás de uma campanha de smishing em larga escala, que já registrou mais de 194 mil domínios maliciosos desde janeiro de 2024. Esses domínios, registrados por meio de um registrador baseado em Hong Kong, utilizam servidores de nomes chineses, mas a infraestrutura de ataque está predominantemente hospedada em serviços de nuvem dos EUA. A campanha visa enganar usuários com mensagens fraudulentas sobre violações de pedágio e entregas de pacotes, levando-os a fornecer informações sensíveis. Nos últimos três anos, os atacantes conseguiram lucrar mais de 1 bilhão de dólares. Além disso, a pesquisa indica um aumento significativo no uso de kits de phishing para atacar contas de corretoras, com um crescimento de cinco vezes no segundo trimestre de 2025 em comparação ao ano anterior. A análise também mostra que a maioria dos domínios tem uma vida útil curta, o que sugere uma estratégia de evasão de detecção. O USPS é o serviço mais imitado, com 28.045 domínios dedicados a fraudes. Essa campanha representa uma ameaça global e descentralizada, exigindo atenção urgente das organizações.
Fonte: https://thehackernews.com/2025/10/smishing-triad-linked-to-194000.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/10/2025 • Risco: ALTO
PHISHING
Campanha de Smishing Global Atinge 194 mil Domínios Maliciosos
RESUMO EXECUTIVO
A campanha de smishing em curso representa uma ameaça significativa para organizações que operam em setores vulneráveis. Com um número alarmante de domínios maliciosos e um modelo de negócios que gera lucros substanciais para os atacantes, é crucial que as empresas implementem medidas de segurança robustas para proteger seus dados e os de seus clientes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras significativas devido a fraudes e comprometimento de contas.
Operacional
Perdas financeiras significativas, com lucros superiores a 1 bilhão de dólares para os atacantes.
Setores vulneráveis
['Setores financeiro, e-commerce, serviços de entrega']
📊 INDICADORES CHAVE
Mais de 194.000 domínios maliciosos registrados.
Indicador
Lucro superior a 1 bilhão de dólares nos últimos três anos.
Contexto BR
Crescimento de cinco vezes nos ataques a contas de corretoras no segundo trimestre de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e identificar possíveis tentativas de phishing.
2
Implementar filtros de spam e educar os funcionários sobre os riscos de smishing.
3
Monitorar continuamente as comunicações e as atividades de conta para detectar comportamentos suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação das campanhas de smishing, que podem comprometer dados sensíveis e impactar a reputação da empresa.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
