Digital Fraud, Threat Intelligence

Telas fakes: o negócio criminoso que dá origem a phishings

Por André Luiz em
COMPARTILHAR

Produtos, páginas, pessoas: você pode até estar rodeado de coisas falsas (ruim, né?), mas definitivamente não deve preferi-las. Então é bom ficar de olho para não acabar virando uma vítima das telas falsas, carinhosamente conhecidas no meio dos cibercriminosos por telas fakes. Elas são os produtos (em forma de HTML, pacotes para hospedagem ou mesmo sites já prontos) vendidos para gerar phishings – logo, para coletar dados sensíveis!

Aqui na Axur observamos a venda desses produtos diariamente (e, claro, o resultado final em forma de phishings). Veja só um exemplo de venda na deep web – aqui, um grupo de WhatsApp dedicado exclusivamente ao comércio de fraudes:

 

vendatelafake

“Com que crime eu vou?”

Além da oferta de videoaulas, o mais interessante desse caso (que não é pouco comum, infelizmente) são as engenharias de imagem. Elas são artefatos utilizados nas telas fakes para despistar a detecção de phishings - inclusive, falamos delas no último relatório que fizemos em parceria com a APWG (Anti-Phishing Working Group).

Um exemplo dessas engenharias são as imagens de “Carregando”: elas podem dar a entender que são um site demorado ou com algum tipo de problema, mas, na verdade, o criminoso só libera o acesso ao phishing quando tem certeza que a vítima correta está lá (geralmente, após um contato por telefone). Veja só:

 

EngenhariaSocial

No aguardo para pegar seus dados…


Por trás dessa tela, o criminoso trabalha em um painel de administração onde consegue ver as informações de acesso do cliente, como o IP. À direita, é possível esquematizar o golpe selecionando as ações que são enviadas à vítima para convencê-la a inserir seus dados sensíveis (login, senha, cartão de crédito):

 

TelaFake

Menu de comandos de um phishing de banco. Ninguém gostaria de ter seu IP ali, né?


E ainda existem pacotes com opções mais “sofisticadas”! Neste exemplo de tela fake de e-commerce, os desenvolvedores fizeram comandos tão intuitivos que até mesmo leigos no assunto saberiam utilizar:

 

TelaFake1

Um bem-vindo simpático desses, bicho?


Em Gerenciar Produtos, nada de novo sob o sol quanto à variedade de ofertas: como a grande maioria dos phishings, somente 10 produtos podem ser “vendidos” (essa é uma das dicas que  damos para  se proteger, aliás). É assim que vemos o quão trabalhoso é fazer um e-commerce com tantos milhares de produtos…

 

TelaFake2

Um cardápio não tão apetitoso.


Ainda no mesmo pacote, os campos de configuração da “lara” (apelido fofo para “conta laranja”, onde todo o dinheiro sujo vai ser recebido) são também muito simples de entender:

 

TelaFake3

Se fosse uma pessoa, acho que Lara não seria confiável.


Como proteger sua marca desses absurdos pacotes de phishing? Uma boa ideia são as soluções da Axur. Com o nosso monitoramento de Threat  Intelligence Discovery, escaneamos a deep e dark web em busca de todo tipo de fraude que é disponibilizado. Já com o Digital Fraud  Discovery encontramos e removemos phishings e malwares – sempre com uma mãozinha dos nossos robôs.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz

Estudante de Jornalismo da UFRGS e Content Creator na Axur. Por aqui, também já fiz parte da equipe de Brand Protection. E, claro, amo trabalhar com as possibilidades que a tecnologia nos oferece para a informação e para o conhecimento!