Hackers vendem pacotes de golpes a partir de R 465

BR Defense Center (By River de Morais e Silva)
phishing

Recentemente, as empresas de cibersegurança PRODAFT e Netcraft revelaram a existência de serviços de phishing-as-a-service (PhaaS) conhecidos como Lighthouse e Lucid, que estão facilitando a realização de ataques cibernéticos em larga escala. Esses serviços, que podem ser adquiridos por valores que começam em R$ 465, oferecem ferramentas para a criação de campanhas de phishing personalizadas, atingindo 316 marcas em 74 países. Os ataques incluem smishing, que é o phishing realizado via SMS, utilizando plataformas como iMessage e RCS. A plataforma Lucid, por exemplo, permite que hackers montem campanhas direcionadas a setores como pedágios, correios e instituições financeiras, com a capacidade de monitorar as vítimas em tempo real. Além disso, os criminosos estão voltando a usar e-mails para coletar dados roubados, o que torna a detecção mais difícil. Os pesquisadores também identificaram técnicas avançadas, como o uso de caracteres homóglifos para criar URLs enganosas. Esses desenvolvimentos destacam a evolução das táticas de phishing e a necessidade urgente de medidas de segurança mais robustas.

Fonte: https://canaltech.com.br/seguranca/delivery-do-crime-hackers-vendem-pacotes-de-golpes-por-a-partir-de-r-465/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
22/09/2025 • Risco: ALTO
PHISHING

Hackers vendem pacotes de golpes a partir de R$ 465

RESUMO EXECUTIVO
O aumento das atividades de phishing, especialmente através de serviços como Lighthouse e Lucid, representa uma ameaça significativa para empresas em diversos setores. A capacidade de personalização e a escala dos ataques exigem que os CISOs implementem medidas de segurança mais rigorosas e monitorem continuamente suas infraestruturas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e à interrupção de serviços.
Operacional
Comprometimento de dados de 316 marcas em 74 países.
Setores vulneráveis
['Setores financeiros', 'Logística', 'Serviços públicos']

📊 INDICADORES CHAVE

Mais de 17.500 domínios usados em ataques. Indicador
316 marcas afetadas em 74 países. Contexto BR
Preços variando de US$ 88 a US$ 1.588 para assinaturas. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas de e-mail e SMS para identificar possíveis brechas.
2 Implementar autenticação de dois fatores e treinar funcionários sobre reconhecimento de phishing.
3 Monitorar continuamente domínios e URLs suspeitas, além de atividades de login não reconhecidas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a escalabilidade e sofisticação dos ataques de phishing, que podem comprometer a segurança de dados sensíveis e a conformidade com a LGPD.

⚖️ COMPLIANCE

Implicações diretas na LGPD, que exige proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).