Novo kit de phishing "Xiū gǒu" tem como alvo usuários em cinco países usando mais de 2.000 sites falsos

Pesquisadores de segurança cibernética descobriram uma nova ameaça de phishing, chamada Xiū gǒu, que tem como alvo usuários em cinco países — Austrália, Japão, Espanha, Reino Unido e EUA — desde setembro de 2024. Este sofisticado kit de phishing já gerou mais de 2.000 sites falsos, representando sérios riscos em setores como setores públicos, serviços postais, serviços digitais e bancários. Xiū gǒu representa uma tendência crescente em ataques de phishing que diminuem a barreira para os criminosos cibernéticos lançarem ataques, tornando mais fácil do que nunca para hackers menos qualificados se infiltrarem nas informações pessoais das vítimas.

Como funciona o Xiū gǒu: uma nova camada de táticas de phishing

Kits de phishing como o Xiū gǒu simplificam para os cibercriminosos a criação de sites falsos convincentes que imitam serviços legítimos. Esses sites geralmente roubam credenciais de usuários e outros dados pessoais, que os invasores podem vender ou explorar. O Xiū gǒu, desenvolvido por um agente de ameaças de língua chinesa, combina tecnologias avançadas — incluindo Golang e Vue.js — para alimentar um painel de administração para os invasores, permitindo o roubo de dados perfeito das vítimas.

O Xiū gǒu emprega várias táticas avançadas para evitar a detecção. A principal delas é o uso dos recursos anti-bot do Cloudflare e a ofuscação de hospedagem, tornando mais desafiador para os sistemas de segurança tradicionais detectar e bloquear esses sites. O Xiū gǒu evita ainda mais a detecção usando o domínio ".top" para seus sites falsos e canaliza informações roubadas pelo Telegram para fácil acesso pelos invasores.

Rich Communication Services (RCS): Uma nova avenida para phishing

Em vez de depender do phishing tradicional por SMS, o Xiū gǒu usa o Rich Communications Services (RCS) para atrair vítimas. O RCS messaging, disponível por meio do Apple Messages (começando com o iOS 18) e do Google Messages para Android, aprimora a experiência de mensagens de texto ao oferecer suporte ao compartilhamento de arquivos, indicadores de digitação e até mesmo criptografia de ponta a ponta opcional. Ironicamente, os recursos aprimorados do RCS o tornam atraente para os cibercriminosos, que aproveitam esses canais de comunicação confiáveis para enviar notificações falsas.

As mensagens de phishing baseadas em RCS do Xiū gǒu frequentemente alegam que o destinatário deve uma multa de estacionamento ou precisa atualizar um endereço de entrega. Um link de URL encurtado é incluído, direcionando a vítima para um site falso projetado para coletar dados pessoais e induzi-la a fazer pagamentos. Ao personificar serviços bem conhecidos e criar um senso de urgência, essas mensagens manipulam as vítimas para que compartilhem suas informações confidenciais.

Resposta do Google: proteções aprimoradas para combater golpes de phishing

O Google reconheceu a ameaça representada por esses métodos aprimorados de phishing e lançou novas proteções para mensagens RCS para combater esses riscos. A gigante da tecnologia introduziu recentemente algoritmos de aprendizado de máquina no dispositivo para filtrar mensagens fraudulentas relacionadas a entregas de pacotes e outros golpes comuns de phishing. Além disso, o Google lançou um programa piloto em regiões como Índia, Tailândia, Malásia e Cingapura para alertar os usuários quando eles recebem mensagens com links potencialmente perigosos de remetentes desconhecidos. Espera-se que esse recurso se expanda globalmente até o final de 2024 e visa bloquear mensagens suspeitas de forma mais eficaz.

Para adicionar outra camada de proteção, o Google também permite que os usuários “ocultem automaticamente mensagens de remetentes internacionais que não são contatos existentes”, colocando essas mensagens em uma pasta “Spam e bloqueados” para minimizar sua visibilidade.

Implicações generalizadas: ataques de phishing direcionados a empresas e indivíduos

O kit de phishing Xiū gǒu não é a única ameaça em circulação. A Cisco Talos também revelou uma campanha de phishing em andamento visando titulares de contas comerciais e de publicidade do Facebook em Taiwan. Esta campanha entrega malware ladrão, incluindo Lumma e Rhadamanthys, que podem coletar informações confidenciais e comprometer contas comerciais. As vítimas recebem um e-mail alegando ser do departamento jurídico de uma empresa, exigindo a remoção de conteúdo supostamente infrator sob a ameaça de ação legal. Um link malicioso dentro do e-mail baixa um arquivo PDF falso, infectando o dispositivo da vítima com malware.

Além disso, campanhas recentes de phishing foram vistas se passando por OpenAI, com mensagens enviadas a destinatários comerciais em todo o mundo pedindo que atualizem suas informações de pagamento. Esses e-mails, enviados de um único domínio para milhares de destinatários, usam vários hiperlinks no corpo do e-mail para evitar a detecção. Apesar de suspeitos, esses e-mails passam por verificações DKIM e SPF, parecendo legítimos tanto para os destinatários quanto para os sistemas automatizados de segurança de e-mail.

Por que kits de phishing como Xiū gǒu são perigosos para todos

Kits de phishing como o Xiū gǒu diminuem a barreira de entrada, permitindo que até mesmo cibercriminosos novatos lancem ataques de phishing bem-sucedidos com habilidade técnica mínima. O painel de administração e a interface fácil de usar do Xiū gǒu simplificam para os invasores monitorar seus sites falsos, coletar credenciais e atingir vítimas em massa. À medida que esses kits se tornam mais disponíveis e acessíveis em mercados da dark web, o número de ataques de phishing provavelmente aumentará.

Para evitar ser vítima desses golpes, os usuários devem seguir estas práticas recomendadas de segurança:

  1. Verifique os links cuidadosamente : Evite clicar em links em mensagens não solicitadas, mesmo que pareçam vir de fontes legítimas. Em vez disso, verifique as URLs navegando manualmente até o site oficial.
  2. Habilite a autenticação de dois fatores (2FA) : muitos ataques de phishing buscam credenciais de login. A 2FA adiciona uma camada extra de segurança, dificultando o acesso de invasores às contas, mesmo que roubem uma senha.
  3. Mantenha-se informado sobre os recursos de segurança : com empresas como o Google aprimorando a segurança do RCS, os usuários devem manter seus aplicativos atualizados e aproveitar todos os novos recursos de segurança oferecidos.
  4. Cuidado com solicitações urgentes : muitos golpes de phishing criam um senso de urgência para pressionar as vítimas. Tenha cuidado quando as mensagens exigem ação imediata, especialmente se envolverem pagamentos ou verificação de conta.

Considerações finais

O kit de phishing Xiū gǒu e ameaças semelhantes demonstram o cenário em evolução do crime cibernético. À medida que os kits de phishing se tornam mais avançados e acessíveis, é mais importante do que nunca que os usuários permaneçam vigilantes. Ao implementar as melhores práticas de segurança e ficar cientes das ameaças mais recentes, indivíduos e empresas podem se proteger contra esses ataques cada vez mais sofisticados.

Por Zane
November 1, 2024
Malware
Portuguese
November 1, 2024
Malware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.