Kit de phishing combina IA, páginas falsas e bypass de segurança

Kit de phishing combina IA – Pesquisadores do Varonis Threat Labs identificaram uma nova ferramenta voltada para golpes digitais que concentra, em um só ambiente, recursos antes dispersos no mercado clandestino. Batizado de Bluekit, o sistema ainda está em desenvolvimento, mas já apresenta uma estrutura considerada completa para a criação e gestão de campanhas de phishing.

A plataforma integra mais de 40 modelos de páginas falsas, mecanismos automatizados para registro de domínios e funcionalidades que permitem contornar autenticação em dois fatores. Um dos destaques é a presença de um assistente de inteligência artificial incorporado ao painel.

LEIA: Despesas médicas no IR 2026: como declarar corretamente e ampliar a restituição

Operação centralizada em um único painel

O Bluekit organiza todas as etapas do ataque em uma interface única. A partir dela, o operador pode montar campanhas, registrar domínios, acompanhar credenciais capturadas e enviar dados obtidos por meio de canais como o Telegram.

Na criação de páginas fraudulentas, o sistema permite escolher o domínio, o tipo de operação e o alvo. Entre os modelos disponíveis estão serviços de e-mail, redes sociais, plataformas de desenvolvimento, varejo e criptomoedas.

Além disso, o kit oferece configurações detalhadas que determinam o comportamento das páginas, como redirecionamentos, bloqueios por localização e filtros por tipo de dispositivo. Há também mecanismos que dificultam a detecção por pesquisadores de segurança.

Outro recurso permite simular origens geográficas diferentes, enquanto o sistema monitora sessões em tempo real, armazenando cookies e dados do navegador. O objetivo vai além da captura de credenciais, buscando manter acesso ativo às contas comprometidas.

IA auxilia, mas não automatiza totalmente os ataques

O painel inclui um assistente de inteligência artificial com diferentes opções de modelos. No entanto, durante os testes realizados, apenas um deles estava funcional, enquanto os demais exigiam configurações adicionais.

Apesar disso, a presença dessas opções sugere potencial de ampliação do sistema. Caso plenamente ativados, os modelos poderiam estar operando em ambientes com menos restrições.

Na prática, o assistente foi capaz de gerar um rascunho estruturado de campanha, com elementos como iscas e páginas de coleta de dados. Ainda assim, o material produzido continha lacunas e exigia ajustes manuais, funcionando mais como um esboço do que como uma solução pronta.

Evolução constante e potencial de expansão

Segundo os pesquisadores, o Bluekit vem passando por atualizações frequentes, com inclusão contínua de novos recursos e modelos. Esse ritmo de desenvolvimento tem sido acompanhado de perto como parte da análise da ferramenta.

Embora ainda não esteja no mesmo estágio de kits mais consolidados, a tendência de evolução rápida e a centralização de funcionalidades indicam potencial para uso em campanhas futuras. A integração de diferentes ferramentas em um único sistema reduz a complexidade técnica necessária para executar golpes em larga escala.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)