Pesquisadores em cibersegurança revelaram a existência de dois provedores de serviços que sustentam redes criminosas online, especialmente no modelo conhecido como pig butchering-as-a-service (PBaaS). Desde 2016, grupos criminosos de língua chinesa têm estabelecido centros de fraude em larga escala no Sudeste Asiático, onde milhares de pessoas são forçadas a realizar golpes sob ameaça de violência. Esses centros operam com ferramentas fornecidas por serviços que facilitam operações de engenharia social e lavagem de dinheiro. Um dos principais atores, conhecido como Penguin Account Store, oferece kits de fraude e dados pessoais roubados, permitindo que qualquer um inicie operações fraudulentas com baixo custo e sem necessidade de expertise técnica. Além disso, a pesquisa destaca o uso crescente de domínios estacionados para redirecionar usuários a sites maliciosos. A situação é agravada por ferramentas como Evilginx, que permite ataques de phishing sofisticados, visando instituições educacionais nos EUA. A combinação desses fatores representa um risco significativo para a segurança cibernética global, incluindo o Brasil.
Fonte: https://thehackernews.com/2026/01/researchers-uncover-service-providers.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/01/2026 • Risco: ALTO
MALWARE
Cibercriminosos utilizam serviços para fraudes em larga escala
RESUMO EXECUTIVO
As operações de PBaaS e o uso de ferramentas como Evilginx representam uma ameaça crescente à segurança cibernética. Com a possibilidade de fraudes em larga escala e o roubo de dados pessoais, as organizações precisam estar atentas e implementar medidas de proteção eficazes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a fraudes e roubo de dados.
Operacional
Aumento de fraudes online e roubo de dados pessoais.
Setores vulneráveis
['Financeiro', 'Educação', 'Tecnologia']
📊 INDICADORES CHAVE
Mais de 90% dos visitantes de domínios estacionados são redirecionados para conteúdo ilegal.
Indicador
Centenas de milhares de contas de redes sociais estão sendo comercializadas.
Contexto BR
A operação de PBaaS permite iniciar fraudes com investimentos a partir de $50.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar a segurança das plataformas de investimento e redes sociais utilizadas pela organização.
2
Implementar autenticação multifator e monitoramento de atividades suspeitas.
3
Acompanhar tendências de fraudes online e atualizações sobre ferramentas de cibersegurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a escalabilidade e acessibilidade das ferramentas de fraude, que podem impactar a segurança de suas organizações.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD e outras regulamentações de proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
