O serviço de phishing chinês Haozi ressurge, alimentando lucros criminosos
Um novo relatório da empresa de segurança cibernética Netcraft revela um aumento no uso de um serviço de phishing ( PhaaS ) em chinês conhecido como Haozi. Este serviço facilita incrivelmente o lançamento de ataques sofisticados de phishing por criminosos, mesmo aqueles sem habilidades técnicas. Rob Duncan, pesquisador de segurança da Netcraft, descobriu esse aumento nos últimos cinco meses.
De acordo com a publicação do blog da Netcraft, compartilhada com o Hackread.com, o Haozi se destaca pela facilidade de uso, apresentando-se como um mouse de desenho animado e enfatizando a facilidade de uso e o suporte robusto. Ao contrário de métodos mais antigos que exigem conhecimento de programação, o Haozi oferece um painel web simples.
Assim que um criminoso compra um servidor e insere os detalhes, o kit de phishing se configura automaticamente. Essa abordagem plug-and-play supera até mesmo outras ferramentas PhaaS modernas que ainda exigem algumas ações de linha de comando. A Netcraft encontrou painéis de controle do Haozi em milhares de sites de phishing, indicando seu amplo uso.
Além de oferecer kits de phishing, a Haozi opera como um negócio completo. Ela vende espaço publicitário para conectar compradores de kits de phishing a outros serviços, como aqueles que enviam mensagens de texto. A Haozi também atua como intermediária nesses negócios. A carteira digital usada para esses anúncios e serviços intermediários, que utiliza Tether (USDT), arrecadou mais de US$ 280.000.
Ultimamente, os saques dessa carteira têm sido feitos na casa dos milhares de dólares. O serviço também oferece suporte dedicado ao cliente por meio de canais do Telegram, com tutoriais, respostas a perguntas e até mesmo a possibilidade de os usuários solicitarem páginas personalizadas de phishing.
Esse forte sistema de suporte, aliado à configuração automatizada, torna o Haozi altamente atraente para quem está começando no mundo do cibercrime. A comunidade original do Haozi no Telegram tinha quase 7.000 membros antes de ser desativada, mas desde 28 de abril de 2025, uma nova comunidade rapidamente conquistou mais de 1.700 seguidores. O Haozi cobra cerca de US$ 2.000 por uma assinatura anual, com opções de períodos mais curtos.
Phishing como serviço (PhaaS) refere-se a plataformas online que fornecem todas as ferramentas e o suporte necessários para realizar ataques de phishing, geralmente por meio de um modelo de assinatura. O phishing em si é um tipo de ataque cibernético em que criminosos tentam induzir indivíduos a fornecer informações confidenciais, como senhas ou dados de cartão de crédito, fingindo ser uma entidade confiável.
O Hackread.com também destacou a crescente ameaça das redes PhaaS. Em janeiro de 2025, relatamos o Sneaky 2FA , um PhaaS que visava o Microsoft 365 por meio de um bot do Telegram. Em março de 2025, o Morphing Meerkat, uma operação sofisticada que utiliza vulnerabilidades de DNS há anos, foi descoberto e, em abril de 2025, a Netcraft alertou sobre a atualização do Darcula Suite, que agora usa IA para criar páginas fraudulentas multilíngues.
A ascensão de PhaaS como o Haozi demonstra como se tornou fácil cometer crimes cibernéticos. Enquanto as empresas aprimoram sua segurança, os invasores estão cada vez mais recorrendo à engenharia social e ao phishing, pois esses métodos não exigem a invasão de infraestruturas protegidas. Basta um erro humano, o que demonstra a necessidade urgente de treinamento em segurança cibernética para os funcionários .
HackRead
