De acordo com pesquisadores de segurança, o preço médio dos kits de ferramentas de phishing subiu de US$ 122 em 2018 para mais de US$ 300 por produto no ano passado
Pesquisadores de segurança alertam sobre a expansão do mercado subterrâneo de venda de kits de ferramentas de phishing para que hackers possam criar sites convincentes para roubar credenciais das vítimas.
Os pesquisadores do Grupo-IB, com sede em Cingapura, alegam que os preços subiram 149% no ano passado, enquanto o número de anúncios de venda desses kits nos fóruns da dark web dobrou e o de vendedores, aumentou mais de 120%. Ainda segundo eles, o preço médio subiu de US$ 122 em 2018 para mais de US$ 300 por produto no ano passado.
Tudo isso indica a existência de uma demanda crescente por kits mais complexos e de alta qualidade — possivelmente porque as ferramentas de segurança cibernética estão melhorando para impedir ataques de phishing.
De um lado, existem produtos gratuitos que costumam conter armadilhas como backdoors, permitindo que seus criadores coletem qualquer informação, enquanto, por outro lado, kits sofisticados oferecem suporte técnico e páginas de phishing de alta qualidade, de acordo com os pesquisadores.
Veja isto
Zoom é usado em domínios falsos para ataques de phishing
Phishing com covid-19 como isca sobe 667% em menos de um mês
O Group-IB disse que conseguiu detectar mais de 16.200 kits de phishing exclusivos em 2019. A empresa faz isso rastreando o endereço de e-mail designado para o qual os dados coletados são enviados. O número desses e-mails exclusivos aumentou 8% no ano passado.
“Os criadores de kits de phishing são a força motriz desse mercado criminoso. Um indivíduo pode estar por trás da criação de centenas de páginas de phishing e, pior ainda, por trás do comprometimento das informações pessoais de milhares de pessoas”, disse Dmitry Volkov, CTO do Grupo-IB, em entrevista à Infosecurity. “Portanto, a luta contra os criadores de kits de phishing deve estar no centro da batalha para erradicar o phishing.”
O Group-IB diz ter sido capaz de desarmar o nome dos criadores de kits de phishing e compartilhar suas informações com os agentes da lei. No entanto, essa prática está ficando mais difícil à medida que os phishers procuram ocultar suas atividades. A fornecedora de sistema de segurança afirmou que apenas 113.460 das 2,7 milhões de páginas de phishing detectadas no ano passado continham um kit de phishing.
As principais marcas visadas no ano passado foram Amazon, Google, Instagram, Office 365 e PayPal, enquanto os principais mercados subterrâneos para o comércio de kits de phishing foram Exploit, OGUsers e Crimenetwork.
