Quais são as táticas dos cibercriminosos em 2025?

1. Em 2025, os cibercriminosos estão abusando de órgãos governamentais, universidades e plataformas confiáveis para hospedar conteúdo gratuitamente.
2. Eles escondem links maliciosos em domínios confiáveis de forma a contornar antivírus, VPNs e ferramentas de segurança.
3. Na prática, estão explorando desde phishing simples até a geração de receita com publicidade, usando vulnerabilidades antigas de CMS e outros meios para diferentes objetivos.

1. A estratégia de hospedagem gratuita dos criminosos

• Órgãos governamentais: hospedam conteúdo abusando de serviços web de departamentos governamentais com segurança fraca.
• Universidades: universidades, com suas inúmeras interfaces web, também são vulneráveis em termos de segurança; os casos de Yale e da Oregon State University são mencionados.
• Uso de plataformas confiáveis: hospedam conteúdo malicioso em domínios confiáveis, como o Looker Studio do Google, para induzir o acesso por vias de evasão.

2. Técnicas de evasão e fuga de ferramentas de segurança

• Disfarce como domínio seguro: grandes soluções de segurança como Norton, Kaspersky, Zscaler e Virustotal classificam os links como “seguros”.
• Uso de SEO: alcançam posições altas em buscas com palavras-chave populares como “Robux”, filmes grátis e cartões-presente da Amazon.
• Evasão de SOAR e análise de URL: passam até por ferramentas automáticas de análise como o URLscan. Também contornam facilmente políticas corporativas de whitelist.

3. Exploração de vulnerabilidades e formas de monetização

• Vetores de ataque:

  • plugins antigos do WordPress
  • cache poisoning
  • credential stuffing
  • DNS dangling / sequestro de subdomínio

• Modelo de receita: obtêm pequenos ganhos por meio de redes de afiliados ao induzir cliques em links maliciosos.

• Alvo das vítimas: tentativas de phishing focadas em usuários de jogos, incluindo crianças que procuram Robux.