Pesquisadores de cibersegurança identificaram quatro novos kits de phishing: BlackForce, GhostFrame, InboxPrime AI e Spiderman, que facilitam o roubo de credenciais em grande escala. O BlackForce, detectado pela primeira vez em agosto de 2025, é projetado para realizar ataques Man-in-the-Browser (MitB) e capturar senhas de uso único (OTPs), burlando a autenticação multifatorial (MFA). Vendido em fóruns do Telegram, o kit já foi utilizado para se passar por marcas renomadas como Disney e Netflix. O GhostFrame, descoberto em setembro de 2025, utiliza um iframe oculto para redirecionar vítimas a páginas de phishing, enquanto o InboxPrime AI automatiza campanhas de e-mail malicioso usando inteligência artificial, permitindo que atacantes simulem comportamentos humanos reais. Por fim, o Spiderman replica páginas de login de bancos europeus, oferecendo uma plataforma completa para gerenciar campanhas de phishing. Esses kits representam uma ameaça crescente, especialmente para empresas que dependem de autenticação digital, exigindo atenção redobrada das equipes de segurança.
Fonte: https://thehackernews.com/2025/12/new-advanced-phishing-kits-use-ai-and.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/12/2025 • Risco: ALTO
PHISHING
Novos kits de phishing ameaçam segurança digital em larga escala
RESUMO EXECUTIVO
Os novos kits de phishing, como BlackForce e InboxPrime AI, representam uma ameaça significativa para a segurança digital, especialmente em setores que dependem de autenticação digital. A capacidade de automatizar ataques e replicar páginas legítimas aumenta o risco de compromissos de dados, exigindo que os CISOs implementem medidas de segurança robustas e monitoramento contínuo.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e à violação de contas.
Operacional
Roubo de credenciais e acesso não autorizado a contas de usuários.
Setores vulneráveis
['Setor financeiro', 'E-commerce', 'Serviços de tecnologia']
📊 INDICADORES CHAVE
BlackForce foi utilizado para se passar por mais de 11 marcas.
Indicador
InboxPrime AI é vendido por $1,000 em um canal de 1,300 membros.
Contexto BR
GhostFrame já alimentou mais de 1 milhão de ataques de phishing.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar sistemas de autenticação e monitorar atividades suspeitas.
2
Implementar soluções de segurança que detectem e bloqueiem e-mails de phishing.
3
Acompanhar tentativas de login e acessos não autorizados em contas críticas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a escalabilidade e sofisticação dos ataques de phishing, que podem comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
