Em um post de dezembro de 2015 apresentamos alguns fatores que explicavam os motivos pelos quais o phishing é a maior arma do cibercrime. Entre esses fatores está a especialização; criminosos passaram a se dividir em grupos focados em partes específicas do processo de criação e execução de golpes, comercializando esses recursos entre si.
Uma história divulgada recentemente pela Symantec mostra que esse tipo de “comércio” está em franca expansão, e que o nível de sofisticação na divulgação das “expertises” dos “seviços prestados” pelos atacantes vem evoluindo a ponto de alguns deles estarem usando vídeos do YouTube para divulgar seu “trabalho”.
A história começa com a descoberta de um site falso que copiava o site da Amazon. A princípio este seria apenas mais um site usado por criminosos para realizar golpes usando phishing, mas uma análise do código HTML revelou uma espécie de cartão de visita em que o autor do site, além de dar nome e sobrenome para o seu golpe (Scama Amazon 2016) revela seu nickname, um website para contato e o endereço para um canal no YouTube.
A página do golpista no YouTube (chamada de Code Nour) contém vídeos que demonstram a sua habilidade em criar cópias muito convincentes de sites legítimos, além de outras ferramentas usadas em golpes.
Abaixo estão dois exemplos de telas criadas pelo criminoso. A primeira solicita que a vítima clique para confirmar seus dados de usuário e senha. A segunda contém a tela de login para roubar o login e senha no site da Amazon.
Os pesquisadores da Symantec se dizem espantados com a audácia do autor das páginas: “normalmente nós esperamos que esse tipo de comércio aconteça em fóruns secretos, então é surpreendente que golpistas estejam publicando esse material de forma tão aberta no YouTube”.
