Um novo serviço de phishing chamado Starkiller está revolucionando a forma como ataques cibernéticos são conduzidos, permitindo que criminosos contornem medidas de segurança como a autenticação multifator (MFA). De acordo com informações do Krebs Security, o serviço utiliza links disfarçados para carregar o site real da marca alvo, atuando como um intermediário entre a vítima e o site legítimo.
Como o Starkiller opera?
O Starkiller permite que seus usuários escolham uma marca para imitar, como Apple, Facebook ou Google, e gera um URL enganoso que imita visualmente o domínio legítimo. Este link redireciona o tráfego através da infraestrutura do atacante, capturando dados como nome de usuário, senha e código MFA. A plataforma também oferece captura de teclas, roubo de cookies e tokens de sessão, além de alertas automáticos via Telegram.
Quais são as implicações para a segurança online?
O serviço representa uma evolução significativa no phishing, reduzindo a barreira de entrada para criminosos cibernéticos menos experientes. Ele permite que ataques sejam realizados sem a necessidade de configurar múltiplos domínios de phishing, complicando a detecção tradicional por meio de listas de bloqueio de domínios e análise de páginas estáticas.
- Monitoramento em tempo real das sessões
- Captura de credenciais e tokens de autenticação
- Facilidade de uso para criminosos novatos
