Hack Alerta

Portais falsos de multas: kit de phishing usa SEO poisoning e coleta PII, diz Unit42

Por Redação Hack Alerta Publicado em 05/02/2026 08:03 Riscos e Ameaças Tempo de leitura: 2 min

Pesquisadores da Unit42 detectaram um kit de phishing que cria portais falsos de pagamento de multas para colher PII e dados de cartão. Mais de 70 domínios apontavam para um único IP; infraestrutura usa 45.156.87.0/24. Recomendações incluem digitar URLs oficiais, habilitar alertas de cartão e aplicar DNS filtering.

Pesquisadores da Unit42 identificaram uma campanha de fraude que usa portais falsos de pagamento de multas de trânsito para colher dados pessoais e cartões de crédito. A operação emprega técnicas de SEO poisoning para posicionar sites fraudulentos quando vítimas buscam pagamentos provinciais.

Estrutura da campanha

A campanha imita sites governamentais de províncias canadenses — entre elas British Columbia, Ontario e Quebec — e inicia com mensagens de texto ou anúncios que redirecionam vítimas a domínios typosquatted ou encurtados. Os pesquisadores descobriram mais de setenta domínios maliciosos apontando para um único endereço IP.

Funcionamento do kit de phishing

O kit implementa um fluxo em etapas: validação falsa (onde qualquer número de processo é aceito), uma "sala de espera" aparente para conferir legitimidade, e então a página de pagamento que captura PII e dados de cartão — incluindo número do cartão, validade e CVV. Diferente de gateways legítimos, esses sites gravam diretamente os dados em vez de redirecionar para processadores confiáveis.

Infraestrutura técnica

Unit42 mapeou infraestrutura hospedada em blocos de sub‑rede específicos, com destaque para 45.156.87.0/24. Os domínios seguem padrões com termos como "ticket", "traffic", "portal" e "violation", sugerindo geração automatizada de domínios para evasão e resiliência.

Impacto e recomendações

  • Vítimas: cidadãos que recebem SMS/ads e buscam pagar multas podem ter PII e cartões comprometidos.
  • Recomendações imediatas: digitar URLs oficiais de órgãos ao verificar multas; não clicar em links de SMS/ads; habilitar alertas de transação no cartão e monitorar extratos.
  • Controles de rede: provedores e empresas devem implementar DNS filtering e bloquear domínios conhecidos maliciosos identificados pela Unit42.

Limitações

As publicações consultadas não detalham quantas vítimas efetivamente sofreram fraude financeira confirmada nem identificam atores(es) por trás da operação. Os dados disponíveis descrevem infraestrutura e técnicas, não um panorama completo de perdas.

Conclusão

O abuso de SEO e geração massiva de domínios torna a campanha resiliente a bloqueios pontuais. Operações que envolvem pagamentos online — especialmente serviços governamentais que dependem de confiança pública — devem reforçar educação do usuário e mecanismos de verificação, enquanto equipes de defesa compartilham indicadores (domínios/IPs) para mitigação.

Baseado em publicação original de Cyber Security News
Tags: #phishing #seo-poisoning #ticket #unit42 #dominios #pii #cartoes #fraude #canada
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar