Páginas falsas que simulam os sites da Receita Federal e de outros órgãos públicos estão à venda por preços que variam de R$ 150 a R$ 850 mensais em uma plataforma online denominada “Loja do 7”.
Este fenômeno foi identificado pela equipe de Threat Intelligence da empresa Safelabs.
Estes sites são utilizados em esquemas fraudulentos relacionados à restituição do Imposto de Renda e ao saque de benefícios sociais, sendo comercializados em segmentos como a deep web e a dark web.
O texto também menciona os dispositivos conectados que estarão mais vulneráveis em 2025 e discute a mudança de tendência dos hackers, que estão passando de ataques de ransomware para tácticas de extorsão mais diretas.
Além disso, a “Loja do 7” disponibiliza ferramentas adicionais que facilitam a coleta de informações pessoais das vítimas, como CPF, gênero e data de nascimento, em um esforço para personalizar e tornar os ataques mais críveis.
Com essas informações, os criminosos conseguem conferir uma maior verossimilhança às páginas fraudulentas.
De acordo com um relatório divulgado pela Safelabs, essas páginas fraudulentas são referidas pelos criminosos como “engenharias”, e o acesso a elas é realizado mediante assinaturas mensais.
A qualidade e o realismo das páginas afetam diretamente o custo da assinatura.
A detecção dessas ameaças foi viabilizada pelo uso da ferramenta MANTIS DRPS, capaz de analisar mais de 40 terabytes de dados que circulam na internet, com suas informações sendo revisadas por uma equipe altamente especializada.
A “Loja do 7” estrutura sua oferta em categorias que incluem Aluguel de APIs, Checkers, Clouds & DBs, Extratores, Ferramentas & Utilitários e Telas, esta última dedicada especificamente às páginas falsas.
A organização e estrutura da loja evidenciam o profissionalismo e a dedicação ao universo dos golpes digitais.
O estudo ressalta que, embora em fase inicial de desenvolvimento, a plataforma já conta com suporte via WhatsApp e uma variedade de planos de assinatura, facilitando, assim, o acesso dos criminosos brasileiros às ferramentas necessárias para a prática de fraudes digitais.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...