Um novo e sofisticado kit de ferramentas de phishing à venda em vários fóruns de crimes cibernéticos e canais do Telegram foi identificado por pesquisadores de segurança cibernética da CloudSEK, empresa de segurança e inteligência cibernética.
Apelidado de “NakedPages”, o kit de ferramentas, que foi desenvolvido usando o NodeJS Framework e executa código JavaScript, é totalmente automatizado e vem pré-carregado com mais de 50 modelos de phishing e projetos de sites. “Naked Pages é a ferramenta de phishing que qualquer desenvolvedor/spammer sério precisa, com mais recursos do que qualquer outro proxy reverso combinado ou framework de phishing PHP combinado”, diz o post em um fórum de crimes cibernéticos visto pela equipe da CloudSEK.
A postagem também menciona que existe a possibilidade de fornecer licenças de software mediante pagamento de US$ 1.000 e contribuir para o desenvolvimento do projeto de código aberto no GitHub, podendo os interessados entrar em contato com o desenvolvedor do kit por meio de uma página do Google Forms.
Veja isso
Páginas de phishing: 1/3 tem vida útil de apenas 24 horas
O que há nos kits de phishing “prontos”; saiba como se proteger
De acordo com um comunicado da CloudSEK, o NakedPages foi projetado para funcionar no Linux e solicita permissões de leitura, gravação e execução do ‘usuário’ e solicitações adicionais de permissões de leitura e execução de ‘grupo’ e ‘outros’ para funcionar. Além disso, o kit de ferramentas também apresenta funcionalidades antibot totalmente integradas e baseadas em batalha, capazes de detectar bots de diferentes tipos de mais de 120 países. “[NakedPages] equipa hackers com os detalhes necessários para lançar ataques sofisticados de ransomware”, diz o post.
Segundo a CloudSEK não houve, porém, amostras concretas compartilhadas pelo operador da ameaça. “Tentativas repetidas de estabelecer contato foram feitas por nossa fonte, mas o agente da ameaça não respondeu”, escreveu a empresa.Os pesquisadores também alertaram a todos que podem ser afetados pelo NakedPages para monitorar anomalias nas contas e sistemas de usuários que possam ser indicadores de possíveis aquisições de contas e implementar práticas de autenticação multifator (MFA) em todas elas.