Os cibercriminosos exploram serviços de túnel reverso e encurtadores de URL para lançar campanhas de phishing em grande escala

CloudSEKda plataforma contextual de risco digital de IA XV Vigília identificou um aumento nos sites de phishing hospedados usando serviços de túnel reverso. Neste relatório, analisamos como os agentes de ameaças usam serviços de túnel reverso, junto com encurtadores de URL, para orquestrar campanhas generalizadas, sem deixar rastros.

Os agentes de ameaças agora podem lançar campanhas de phishing não rastreáveis

Os serviços de túnel reverso inauguram uma nova era de phishing, facilitando a permanência dos agentes de ameaças fora do radar.

• Os agentes de ameaças podem hospedar páginas de phishing em sua máquina local e gerar URLs com nomes aleatórios que não podem ser detectados pelos serviços regulares de verificação de nomes de domínio.
• Encurtadores de URL para ofuscar ainda mais os nomes de domínio aleatórios e evitar a detecção.
• Como os URLs permanecem ativos por apenas 24 horas, fica difícil rastrear grupos e suas atividades.
• Não há políticas que obriguem os provedores de serviços a monitorar ou remover URLs maliciosos.

‍