Não deixe de acessar | Don't forget to access | Clique aqui

Uma ferramenta chamada Kraken Live Phishing Panel é ofertada desde novembro de 2024 em um fórum cibercriminoso. Por cerca de US$ 50, clientes conseguem operar centenas de páginas falsas de bancos e serviços, entre eles, Bradesco, Banco do Brasil, Itaú e Nubank.

Essa tática de venda cibercriminosa é conhecida como PhaaS (phishing as a service). Ela funciona da seguinte maneira: um ator malicioso desenvolve um painel ou página falsa e vende o acesso para outro criminoso. Dessa maneira, usuários com pouco conhecimento de programação podem praticar golpes na internet de modo fácil e rápido.

O Kraken Live Phishing Panel vende o acesso inicial por US$ 50 e afirma liberar o gerenciamento de diversos serviços falsos, entre eles, páginas de bancos, corretoras cripto e redes sociais. Custa US$ 1 mil o acesso vitalício e sem limitações.

Ao divulgar as páginas falsas, o operador tem a chance de capturar dados sigilosos de vítimas, como emails, senhas, códigos de autenticação, SMS e confirmações de acesso.

“O painel permite controlar o que a vítima vê na tela e coletar as informações necessárias para violar as medidas de segurança em tempo real (…) Adicionaremos novas páginas de phishing mediante solicitação dos compradores. O preço inclui todos os custos de hospedagem e domínio. Você pode começar a usar o painel assim que efetuar o pagamento”, diz o texto introdutório do painel criminoso.

krakenKraken

Páginas falsas

Páginas falsas de domínios internacionais também estão presentes e envolvem países como Austrália, Canadá, Alemanha, Espanha, França, Itália, México, Turquia, Reino Unido e Estados Unidos.

Sobre corretoras e redes sociais, o painel já oferece domínios falsos de Binance, Bybit, Coinbase, Crypto.com, OKX, Facebook, Entre com Google, Instagram e TikTok.

KrakenKraken

Como se proteger de phishing

É importante que você saiba como se proteger de cibercriminosos que utilizem táticas de phishing para roubar suas informações. Siga os passos abaixo:

  • Não clique em links de promoções, mensagens de prêmios e logins urgentes que aparecerem em seu email, SMS, WhatsApp ou redes sociais. Se tiver dúvida, seja pró-ativo e busque os canais oficiais via busca
  • Use segundo fator de autenticação (2FA) via app terceiro em todas as suas contas (Google Authenticator, Microsoft Authenticator, Authy etc)
  • Acompanhe movimentações financeiras em seu nome via Registrato, do Banco Central
  • Utilize um antivírus no seu computador e smartphone, as soluções atuais não roubam memória como antigamente e são uma adição importante para a sua vida digital

Para entender o funcionamento de centrais do crime, você pode assistir gratuitamente o filme Realidade Violada 2 abaixo.

 


Previous post Redmi de 2025 pode ter bateria recorde com 7.500 mAh de capacidade
Next post A Temporada 2 de Ruptura têm quantos episódios? Veja calendário de lançamento

Mais Histórias