Escolha uma Página

Blockbit Insight: O que ninguém te contou sobre Phishing-as-a-Service

Blog

O que foi o Raccoon0365 e por que seu takedown importa

O grupo Raccoon0365 se destacou como um dos maiores provedores de Phishing-as-a-Service (PhaaS), vendendo kits altamente profissionais na Dark Web e até mesmo pelo Telegram. Seus pacotes incluíam painéis de controle, ataques Adversary-in-the-Middle (AiTM) e até suporte para os criminosos que compravam a “solução pronta”.

Recentemente, a operação foi desmantelada em um esforço conjunto de autoridades internacionais — um avanço importante para a cibersegurança global.

Mas o mercado não para

Apesar da boa notícia, o ecossistema do crime digital se adapta rápido. Grupos concorrentes como Tycoon 2FA e EvilProxy já absorvem a demanda deixada pelo Raccoon0365.

Esses serviços oferecem kits capazes de imitar telas de login do Microsoft 365, interceptando sessões de usuários legítimos. Mesmo com MFA habilitado, o ataque consegue se infiltrar: o invasor acessa e-mails, OneDrive e SharePoint como se fosse o próprio usuário — passo inicial para fraudes financeiras sofisticadas.

Como esses ataques funcionam

  • Imitação de login: a vítima acessa uma página falsa que copia a interface do Microsoft 365.

  • Interceptação AiTM: as credenciais e a sessão autenticada são capturadas no meio do caminho.

  • Acesso real: o criminoso entra na conta corporativa como se fosse o usuário, driblando MFA.

  • Escalada de fraude: com acesso legítimo, os atacantes avançam para roubo de dados e manipulação de transações financeiras.

Como a Blockbit bloqueia ataques de PhaaS

Para lidar com essa ameaça crescente, a Blockbit oferece camadas de proteção integradas:

  • Bloqueio de links suspeitos (NGFW)
    Identifica e bloqueia sites falsos, links e QR Codes maliciosos, impedindo que o ataque aconteça desde a origem.

  • IP Reputation (XDR)
    Cada tentativa de acesso é verificada contra a Cyber Threat Intelligence da Blockbit. Domínios e IPs maliciosos são barrados antes mesmo da página abrir.

  • Host IPS (XDR)
    O Host Intrusion Prevention System monitora o endpoint em tempo real e bloqueia scripts, downloads e comportamentos anômalos, neutralizando a ameaça imediatamente.

Conclusão

O fim do Raccoon0365 foi um passo importante, mas não significa o fim do Phishing-as-a-Service. O crime digital é rápido em se reorganizar, e apenas empresas com defesas inteligentes e integradas estarão preparadas para o próximo movimento dos atacantes.

➡ Quer saber mais como implementar uma abordagem moderna de cibersegurança na sua empresa? Agende uma demo

Com mais de 5.000 clientes corporativos protegendo mais de 2 milhões de usuários, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.

Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.