Sneaky 2FA phishing kit adiciona falso pop-up BitB

Sneaky 2FA phishing kit passou a incorporar a técnica Browser-in-the-Browser (BitB), criando pop-ups que simulam a barra de endereço real do navegador, segundo relatório da Push Security compartilhado com o portal The Hacker News.

Evolução do Phishing-as-a-Service (PhaaS)

O Sneaky 2FA faz parte da nova geração de PhaaS, serviços que oferecem infraestrutura pronta para ataques de phishing. Ao incluir o BitB, o kit permite que cibercriminosos menos experientes lancem campanhas em larga escala sem precisar de habilidades técnicas avançadas. A janela falsa reproduz fielmente o domínio legítimo, enganando usuários que acreditam estar em um site confiável enquanto inserem credenciais e códigos de autenticação em duas etapas (2FA).

Risco ampliado para empreendedores digitais

Para donos de blogs WordPress, projetos de e-commerce e sites monetizados com AdSense ou programas de afiliados, a ameaça é dupla: perda de contas e queda de receita. A facilidade de contratação do Sneaky 2FA e a adição do BitB transformam qualquer campanha maliciosa em um ataque sofisticado, elevando o nível de urgência para reforçar a proteção de logins e treinar equipes sobre verificação de URLs.

Especialistas em segurança alertam que técnicas como BitB vêm ganhando destaque desde 2021, quando pesquisas detalharam seu potencial de enganar até usuários avançados (Wired). Agora, com o recurso embutido em kits comerciais, a barreira de entrada para o crime digital fica ainda menor.

Relatórios da Push Security indicam que a tendência é de rápida adoção por quadrilhas que buscam acessar dados corporativos protegidos por 2FA. Enquanto isso, plataformas de autenticação trabalham para fortalecer seus métodos contra esse novo vetor.

Fique de olho em outras análises sobre ameaças emergentes na nossa categoria de Análise de Tecnologia e mantenha seu negócio online protegido.

Crédito da imagem: Thehackernews
Fonte: Thehackernews