Kit de phishing mira clientes de bancos europeus. Por enquanto

O kit é baseado em um CMS personalizado e inclui modelos em vários idiomas (finlandês, francês, italiano, polonês e alemão). Ele simula processos de autenticação e verificação em sistemas bancários on-line e de comércio eletrônico da União Europeia. O V3B também possui recursos avançados, como tokens atualizáveis, medidas anti-bot, interfaces móveis e de desktop, chat ao vivo e suporte OTP/TAN/2FA.

O código Phishlet também é ofuscado (usando JavaScript) de diversas maneiras para evitar a detecção por mecanismos anti-phishing e de pesquisa, bem como para proteger os códigos-fonte da análise de assinaturas. Através da interação em tempo real com as vítimas, o kit de phishing V3B permite que os fraudadores obtenham acesso não autorizado ou facilitem transações fraudulentas. O kit de phishing utiliza a API do Telegram como canal de comunicação para transmitir os dados interceptados ao golpista, alertando-o de que o ataque foi bem-sucedido.

Créditos: CISO Advisor