top of page
Buscar

140.000 sites de phishing associados à plataforma de phishing como serviço (PhaaS) Sniper Dz

  • Foto do escritor: Diego Arantes
    Diego Arantes
  • 5 de out. de 2024
  • 1 min de leitura

A plataforma Sniper Dz é uma infraestrutura de PhaaS (Phishing-as-a-Service) que facilita aos invasores a criação e execução de ataques de phishing. Eles utilizam uma abordagem inovadora, criando páginas de phishing personalizadas para os clientes, o que pode ajudar a aumentar a eficácia dos ataques.

Os indicadores de comprometimento (IOC) identificados incluem:

  1. Domínio sniperdz.com: É o ponto central da plataforma Sniper Dz.

  2. Página de phishing personalizada: O Sniper Dz cria páginas de phishing que imitam sites legítimos, como Google ou Facebook, com conteúdo malicioso.

  3. Exfiltração de credenciais: As páginas de phishing do Sniper Dz são projetadas para exfiltrar as informações de login das vítimas.

  4. Canais de comunicação: O grupo utiliza canais de comunicação como o Telegram para discutir os detalhes dos ataques e fornecer suporte aos clientes.

  5. Páginas maliciosas: As páginas do sniper Dz podem direcionar usuários a sites sob controle do ator, que podem distribuir malware ou outros tipos de conteúdo malicioso.


Além disso, os IOC incluem:

  1. Domínio raviral[.]com

  2. Página automaticgiveaway[.]000webhostapp[.]com

  3. Bot climbing-green-botany[.]glitch[.]me

  4. Facebookbusiness0078[.]blogspot.be

  5. Free-fire-reward-garena-bd-nepazl[.]epizy[.]com

  6. Proxymesh[.]com


Cuidado ao manipular esses IOC, pois podem estar ativos e conter conteúdo malicioso.

A recomendação de mitigação inclui:

  1. Verificar os e-mails com atenção.

  2. Não fornecer informações pessoais ou financeiras em resposta a e-mails não solicitados.

  3. Ativar a autenticação de dois fatores sempre que possível.

  4. Manter seu software atualizado.

  5. Utilizar senhas fortes e únicas.

  6. Educar-se sobre as táticas de phishing mais recentes.

  7. Denunciar tentativas de phishing.


Essas recomendações podem ajudar a prevenir o acesso não autorizado às informações pessoais e financeiras. Referência: https://unit42.paloaltonetworks.com/phishing-platform-sniper-dz-unique-tactics/

 
 
 

Comments

Contate-nos

Obrigado(a)

Logo DMZ CAST
bottom of page