Mensagens anteriores

Um grupo de investigadores de segurança revelou ter descoberto o que pode ser considerado um dos maiores marketplace da dark web, associado com esquemas de phishing e malware.

Apelidado de InTheBox, o marketplace foca-se em fornecer sistemas personalizados para explorar falhas em várias plataformas, bem como kits de phishing para os mais variados bancos e aplicações bancárias a nível mundial.

Os investigadores da empresa Resecurity acreditam que esta plataforma encontra-se ativa desde Janeiro de 2020, e atualmente é considerada a maior do género – se não a única existente. A plataforma foca-se no que é conhecido como "web injectors", um género de malware que apresenta falsos campos de login para plataformas web quando o utilizador acede a um site ou usa uma determinada aplicação.

O malware lança uma janela falsa de login a pedir os dados de acesso – ou outras informações pertinentes – de forma a roubar as vítimas. Estas páginas falsas tendem a manter o aspeto legítimo dos sites que os utilizadores estariam a tentar aceder, com a contrapartida que os dados de login são enviados diretamente para os criminosos.

O portal fornece pacotes para venda deste género de malwares, que podem depois ser usados em campanhas direcionadas.

O InTheBox encontra-se acessível apenas via a rede Tor, e a ativação de contas na plataforma é feita manualmente pelos administradores da mesma, possivelmente para impedir o acesso de pessoas desconhecidas ou das autoridades.

Existem diferentes "planos" a serem fornecidos na plataforma, desde kits básicos a começar nos 100 dólares, mas até aos 5888 dólares para planos "ilimitados", que permitem a criação de um número ilimitado de falsos sites.

Em novembro de 2022, o gestor da plataforma e dos seus conteúdos terá atualizado uma vasta quantidade de páginas, de forma a parecerem mais legitimas para as potenciais vítimas. De notar que a lista de entidades que estão citadas neste marketplace incluem nomes em Portugal, como a CGD, BBVA, Millenniumbcp, entre outras.