Especialistas em segurança descobriram um novo kit de phishing chamado V3B, que por enquanto está focado em clientes de bancos europeus. De acordo com um relatório da Resecurity, o kit é vendido por um grupo de cibercriminosos por meio do Telegram. Um dos integrantes do grupo, conhecido pelo pseudônimo de “Vssrtje”, iniciou a campanha em março de 2023. O custo do kit varia de US$ 130 a US$ 450 por mês.
Até o momento, o pacote V3B atraiu mais de 1.255 cibercriminosos sofisticados visando fraudes, incluindo engenharia social, troca de SIM e fraude bancária. O kit de phishing V3B tem como alvo mais de 54 instituições financeiras na União Europeia. Ele é capaz de interceptar informações confidenciais, incluindo credenciais e códigos OTP (senha de uso único), usando técnicas de engenharia social. O conjunto consiste de dois componentes: um sistema de interceptação de credenciais baseado em cenário e as páginas de login para serviços bancários on-line.
Veja isso
Banco Central comunica o vazamento de 46 mil chaves Pix
Ciberataques a aplicativos SAP crescem rapidamente, diz relatório
O kit é baseado em um CMS personalizado e inclui modelos em vários idiomas (finlandês, francês, italiano, polonês e alemão). Ele simula processos de autenticação e verificação em sistemas bancários on-line e de comércio eletrônico da União Europeia. O V3B também possui recursos avançados, como tokens atualizáveis, medidas anti-bot, interfaces móveis e de desktop, chat ao vivo e suporte OTP/TAN/2FA.
O código Phishlet também é ofuscado (usando JavaScript) de diversas maneiras para evitar a detecção por mecanismos anti-phishing e de pesquisa, bem como para proteger os códigos-fonte da análise de assinaturas. Através da interação em tempo real com as vítimas, o kit de phishing V3B permite que os fraudadores obtenham acesso não autorizado ou facilitem transações fraudulentas. O kit de phishing utiliza a API do Telegram como canal de comunicação para transmitir os dados interceptados ao golpista, alertando-o de que o ataque foi bem-sucedido.