Uma nova forma sofisticada de fraude está chamando atenção no mundo cibernético após a descoberta de um grupo criminoso, conhecido como Equipe GXC, que opera fornecendo um pacote completo de serviços de malware como serviço (MaaS). A empresa de segurança cibernética de Cingapura Group-IB, responsável pelo monitoring das operações do grupo desde janeiro deste ano, trouxe à luz a plataforma que usa tecnologia de inteligência artificial (IA) para conduzir ataques de phishing direcionados a uma gama de instituições.
Usuários de mais de 36 bancos espanhóis, órgãos governamentais e cerca de 30 organizações globalmente são os principais alvos deste esquema que comercializa kits de phishing que podem custar de US$ 150 a US$ 900 mensais. A ameaça se extende com um pacote complementar que inclui o kit de phishing atrelado a um aplicativo malicioso para Android pelo custo de assinatura de aproximadamente US$ 500 por mês.
As tácticas empregadas pela equipe GXC representam um upgrade no cenário de phishing, associando kits de phishing a um malware roubador de SMS OTP. Eles seduzem as vítimas a baixar um aplicativo bancário mal-intencionado para supostamente evitar ataques phishing, para depois solicitar permissões que permitem a interceptação de mensagens e passwords de uso único enviando-as para um bot do Telegram sob o controle dos criminosos.
O relatório aponta que, após a instalação, o aplicativo abre um site bancário real, através da tecnologia WebView, persuadindo o usuário a interagir com o site enquanto o malware transmite silenciosamente os códigos OTP para os cibercriminosos. Além disso, o grupo oferece serviços de clonagem de voz alimentada por IA que miram vítimas em potencial com chamadas falsificadas partindo diretamente dos kits de phishing.
O artigo também menciona o uso crescente de kits de phishing AiTM, que simplificam a execução de campanhas de phishing eficazes e massivas, bem como técnicas como a criação de URLs falsificadas e a mistura de scripts codificados em mensagens de erro para enganar usuários a executar comandos maliciosos.
Com a integração de IA e métodos cada vez mais sofisticados, o cenário criminal cibernético está no limiar de uma nova era de fraudes, com a Equipe GXC à frente desta tendência perigosa.
Acompanhe mais novidades e mantenha-se informado sobre estes e outros riscos digitais seguindo o TecMania.
