Mais de 236 mil sites fraudulentos usam framework DCloud na cibersegurança

BR Defense Center (By River de Morais e Silva)
phishing

Um novo relatório da Infoblox revelou que mais de 236 mil sites fraudulentos estão utilizando templates de golpes de investimento criados com o framework DCloud Uni-App, uma ferramenta de desenvolvimento de aplicativos de código aberto da China. Esses sites enganam usuários com falsas exchanges de criptomoedas, operações de ‘pig-butchering’, redes de phishing via WhatsApp, plataformas de jogos fraudulentas e drenos de carteiras de criptomoedas. A análise indica que os operadores desses sites estão se tornando mais sofisticados, utilizando técnicas para evitar a detecção e centralizando suas operações. Entre os domínios identificados, destaca-se a plataforma RainbowEx, que foi associada a um esquema Ponzi que afetou milhares de pessoas na Argentina. A maioria dos sites fraudulentos está hospedada em provedores legítimos como Cloudflare e Amazon Web Services, o que complica a remoção. O relatório sugere que a utilização do DCloud não é, por si só, um indicativo de má intenção, mas muitos sites fraudulentos compartilham características comuns, como interfaces de corretoras falsas e prompts para drenar carteiras de criptomoedas. A situação representa um risco significativo para usuários e empresas, especialmente em um cenário onde a engenharia social é cada vez mais utilizada para enganar vítimas.

Fonte: https://thehackernews.com/2026/06/236000-dcloud-uni-app-sites-used-in.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
29/06/2026 • Risco: ALTO
PHISHING

Mais de 236 mil sites fraudulentos usam framework DCloud na cibersegurança

RESUMO EXECUTIVO
O uso de templates fraudulentos para criar sites de investimento representa uma ameaça crescente. A análise da Infoblox destaca a necessidade de vigilância e ação proativa para proteger usuários e empresas, especialmente em um ambiente onde a engenharia social é amplamente utilizada.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e danos à reputação.
Operacional
Milhares de vítimas afetadas por esquemas fraudulentos, como o caso da RainbowEx.
Setores vulneráveis
['Financeiro', 'Tecnologia', 'E-commerce']

📊 INDICADORES CHAVE

236.493 domínios distintos identificados. Indicador
Operações fraudulentas em pelo menos oito idiomas. Contexto BR
Cerca de 6% dos domínios utilizam provedores de Bulletproof Hosting. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas e verificar se há registros de acessos a sites fraudulentos.
2 Implementar filtros de segurança para bloquear acessos a domínios conhecidos por fraudes.
3 Monitorar continuamente novas tentativas de phishing e fraudes relacionadas a criptomoedas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação de fraudes online que podem impactar a segurança dos dados e a reputação das empresas.

⚖️ COMPLIANCE

Implicações legais sob a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).