{"id":18229,"date":"2026-05-05T15:48:14","date_gmt":"2026-05-05T18:48:14","guid":{"rendered":"https:\/\/fenati.org.br\/?p=18229"},"modified":"2026-05-05T16:39:09","modified_gmt":"2026-05-05T19:39:09","slug":"kit-de-phishing-combina-iabypass-seguranca","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/kit-de-phishing-combina-iabypass-seguranca\/","title":{"rendered":"Kit de phishing combina IA, p\u00e1ginas falsas e bypass de seguran\u00e7a"},"content":{"rendered":"<p><strong>Kit de phishing combina IA &#8211;<\/strong> Pesquisadores do Varonis Threat Labs identificaram uma nova ferramenta voltada para golpes digitais que concentra, em um s\u00f3 ambiente, recursos antes dispersos no mercado clandestino. Batizado de Bluekit, o sistema ainda est\u00e1 em desenvolvimento, mas j\u00e1 apresenta uma estrutura considerada completa para a cria\u00e7\u00e3o e gest\u00e3o de campanhas de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Phishing\" target=\"_blank\" rel=\"noopener nofollow\">phishing<\/a>.<\/p>\n<p>A plataforma integra mais de 40 modelos de p\u00e1ginas falsas, mecanismos automatizados para registro de dom\u00ednios e funcionalidades que permitem contornar autentica\u00e7\u00e3o em dois fatores. Um dos destaques \u00e9 a presen\u00e7a de um assistente de intelig\u00eancia artificial incorporado ao painel.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/despesas-medicas-ir-2026-como-declarar-corretamente\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Despesas m\u00e9dicas no IR 2026: como declarar corretamente e ampliar a restitui\u00e7\u00e3o<\/strong><\/a><\/p>\n<p><strong>Opera\u00e7\u00e3o centralizada em um \u00fanico painel<\/strong><\/p>\n<p>O Bluekit organiza todas as etapas do ataque em uma interface \u00fanica. A partir dela, o operador pode montar campanhas, registrar dom\u00ednios, acompanhar credenciais capturadas e enviar dados obtidos por meio de canais como o Telegram.<\/p>\n<p>Na cria\u00e7\u00e3o de p\u00e1ginas fraudulentas, o sistema permite escolher o dom\u00ednio, o tipo de opera\u00e7\u00e3o e o alvo. Entre os modelos dispon\u00edveis est\u00e3o servi\u00e7os de e-mail, redes sociais, plataformas de desenvolvimento, varejo e criptomoedas.<\/p>\n<p>Al\u00e9m disso, o kit oferece configura\u00e7\u00f5es detalhadas que determinam o comportamento das p\u00e1ginas, como redirecionamentos, bloqueios por localiza\u00e7\u00e3o e filtros por tipo de dispositivo. H\u00e1 tamb\u00e9m mecanismos que dificultam a detec\u00e7\u00e3o por pesquisadores de seguran\u00e7a.<\/p>\n<p>Outro recurso permite simular origens geogr\u00e1ficas diferentes, enquanto o sistema monitora sess\u00f5es em tempo real, armazenando cookies e dados do navegador. O objetivo vai al\u00e9m da captura de credenciais, buscando manter acesso ativo \u00e0s contas comprometidas.<\/p>\n<p><strong>IA auxilia, mas n\u00e3o automatiza totalmente os ataques<\/strong><\/p>\n<p>O painel inclui um assistente de intelig\u00eancia artificial com diferentes op\u00e7\u00f5es de modelos. No entanto, durante os testes realizados, apenas um deles estava funcional, enquanto os demais exigiam configura\u00e7\u00f5es adicionais.<\/p>\n<p>Apesar disso, a presen\u00e7a dessas op\u00e7\u00f5es sugere potencial de amplia\u00e7\u00e3o do sistema. Caso plenamente ativados, os modelos poderiam estar operando em ambientes com menos restri\u00e7\u00f5es.<\/p>\n<p>Na pr\u00e1tica, o assistente foi capaz de gerar um rascunho estruturado de campanha, com elementos como iscas e p\u00e1ginas de coleta de dados. Ainda assim, o material produzido continha lacunas e exigia ajustes manuais, funcionando mais como um esbo\u00e7o do que como uma solu\u00e7\u00e3o pronta.<\/p>\n<p><strong>Evolu\u00e7\u00e3o constante e potencial de expans\u00e3o<\/strong><\/p>\n<p>Segundo os pesquisadores, o Bluekit vem passando por atualiza\u00e7\u00f5es frequentes, com inclus\u00e3o cont\u00ednua de novos recursos e modelos. Esse ritmo de desenvolvimento tem sido acompanhado de perto como parte da an\u00e1lise da ferramenta.<\/p>\n<p>Embora ainda n\u00e3o esteja no mesmo est\u00e1gio de kits mais consolidados, a tend\u00eancia de evolu\u00e7\u00e3o r\u00e1pida e a centraliza\u00e7\u00e3o de funcionalidades indicam potencial para uso em campanhas futuras. A integra\u00e7\u00e3o de diferentes ferramentas em um \u00fanico sistema reduz a complexidade t\u00e9cnica necess\u00e1ria para executar golpes em larga escala.<\/p>\n<p><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><br \/>\n<strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik)<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Plataforma em desenvolvimento j\u00e1 oferece mais de 40 modelos para campanhas de phishing<\/p>","protected":false},"author":6,"featured_media":18233,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-18229","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/18229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=18229"}],"version-history":[{"count":3,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/18229\/revisions"}],"predecessor-version":[{"id":18236,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/18229\/revisions\/18236"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/18233"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=18229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=18229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=18229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}