Descubra o Kit Criminoso que Pode Roubar suas Credenciais com IA e Clonagem de Voz

Um novo kit de phishing chamado Bluekit foi identificado pelos pesquisadores do Varonis Threat Labs, e ele reúne em um único painel ferramentas antes comercializadas separadamente no mercado criminoso.

O que o Bluekit Pode Fazer?

O kit inclui mais de 40 modelos de páginas falsas, registro automatizado de domínios, suporte a bypass de autenticação em dois fatores e um assistente de inteligência artificial integrado. Isso significa que o operador não precisa recorrer a serviços separados para cada etapa do ataque.

Funcionalidades do Bluekit

O Bluekit permite que os operadores criem páginas falsas que imitam serviços reais, como login do Google ou Microsoft, e até mesmo clonem vozes para enganar as vítimas. Além disso, o kit suporta spoofing e emulação de geolocalização, o que permite simular origens diferentes para a mesma página maliciosa.

Assistente de IA

O Bluekit traz um painel dedicado ao assistente de IA com múltiplas opções de modelo. No entanto, apenas o Llama padrão estava funcional nos testes realizados pelos pesquisadores. O assistente funciona basicamente como um gerador de esqueletos de campanha, não entregando uma operação pronta.

Conclusão

O Bluekit é um kit de phishing poderoso que pode ser usado para roubar credenciais e realizar ataques de phishing em escala. É importante estar ciente dessas ameaças e tomar medidas para proteger suas credenciais e informações pessoais. No Porto Tech, estamos comprometidos em trazer as últimas notícias e análises sobre segurança cibernética para ajudar você a se manter seguro online.