Atacantes abusam de CAPTCHA e táticas ClickFix para impulsionar campanhas de roubo de credenciais
Microsoft reporta aumento de 356% em anexos PDF para phishing com CAPTCHA e ClickFix, com 8,3 bilhões de ameaças no Q1 2026.
Tag
Tag: phishing-as-a-service
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a phishing-as-a-service.
Fbi e indonésia derrubam ferramenta de phishing w3ll usada para criar portais falsos
Operação conjunta entre FBI e Indonésia desmantela ferramenta W3LL de phishing, impedindo criação de portais falsos por 500 dólares e reduzindo ameaça de credenciais roubadas.
Salty2FA e Tycoon2FA se combinam em kits de phishing híbridos
Pesquisas identificam amostras híbridas que combinam Salty2FA e Tycoon2FA: quando a infraestrutura de um kit falha, um fallback carrega o outro, criando uma cadeia resiliente que complica detecção baseada em IOCs estáticos e exige correlação entre sinais de entrega e comportamento de rede.
Sneaky2FA agrega BITB e facilita roubo de contas Microsoft
A plataforma Sneaky2FA passou a usar a técnica Browser‑in‑the‑Browser (BITB) para exibir logins Microsoft falsos dentro de janelas embutidas, combinado com proteções anti‑bot (Cloudflare Turnstile), ofuscação e domínios rotativos. A mudança aumenta a eficácia do PhaaS e exige detecção baseada em rendering e respostas a anomalias de autenticação.