A empresa Intrinsec publicou um longo estudo sobre o “Painel Premium”, uma plataforma usada por cibercriminosos para a geração de campanhas de phishing em grande escala, afetando diversos setores, especialmente os bancários e logísticos. A ferramenta opera por meio de um painel de controle com páginas .php e scripts .js que coletam dados das vítimas, redirecionando-as para sites falsos. O principal objetivo dos ataques é roubar credenciais de login por meio de páginas falsas de empresas conhecidas.
Leia também
SAP corrige vulnerabilidades críticas no NetWeaver
Grupo alega ataque de ransomware a banco da Índia
O phishing, especialmente em forma de ataques como o “Painel Premium”, continua sendo uma das principais técnicas utilizadas por cibercriminosos para obter acesso inicial aos sistemas das vítimas. Com ferramentas como o Painel Premium sendo acessíveis, invasores com pouco conhecimento técnico podem facilmente lançar ataques em larga escala, o que contribui para o aumento global desses incidentes.
Esses ataques afetaram vários países, incluindo Arábia Saudita, Israel, África do Sul, Taiwan, Qatar e Guatemala, e os criminosos frequentemente hospedam as páginas de phishing em domínios comprometidos ou temporários, além de imitarem marcas de empresas conhecidas para enganar as vítimas.
Os pesquisadores da Intrinsec CTI desenvolveram uma técnica para rastrear novos domínios associados a esses ataques, analisando dados de painéis inseguros, como tokens e IDs do Telegram. Isso permitiu identificar vínculos entre domínios comprometidos e ameaças, além de ajudar a entender melhor os focos dos ataques, como as indústrias e países-alvo.
Esses dados ajudam as empresas a reagir mais rapidamente a incidentes, além de permitir a identificação antecipada de ameaças, reforçando a segurança cibernética de forma significativa.
