Phishing como Serviço Cresce e Alerta Prestadores de Serviços

O phishing evoluiu: agora disponível como serviço, ameaçando diretamente prestadores de serviços. Em 16 de setembro de 2025, a Microsoft interveio e interditou 340 domínios ligados ao Raccoon0365, plataforma nigeriana que facilitava campanhas massivas de roubo de dados corporativos e pessoais.

Em operação desde julho de 2024, o serviço contava com mais de 850 assinantes no Telegram, já subtraindo 5 mil credenciais e movimentando mais de US$ 100 mil em criptomoedas. Com uso de domínios falsos e infraestrutura oculta, o Raccoon0365 expôs milhares de empresas a riscos financeiros e de reputação.

A ameaça invisível: phishing como serviço atinge prestadores de serviços

Imagine acordar e descobrir que credenciais sensíveis de sua empresa foram capturadas em questão de minutos, sem qualquer invasão complexa. Esse é o cenário real imposto pelo phishing como serviço, que transforma o roubo de dados em operação simples e acessível a qualquer criminoso.

Plataformas como o Raccoon0365 permitem a organização de campanhas em massa em poucos cliques, usando domínios falsos e interfaces automatizadas. O resultado? Milhares de credenciais comprometidas, impactos financeiros imediatos e prejuízos à reputação que podem levar meses para serem controlados.

• Perda de dados confidenciais e credenciais de acesso
• Interrupção de processos operacionais críticos
• Multas e penalidades por falhas de compliance
• Queda na confiança de clientes e parceiros
• Custo alto para recuperação e remediação

Para prestadores de serviços, que lidam diariamente com informações sensíveis de clientes, o risco é ainda maior. A facilidade de uso dessas ferramentas criminosas exige atenção redobrada: qualquer brecha pode se tornar o ponto de entrada para ataques devastadores.

Raccoon0365 desvendado: como funcionava o esquema de phishing

O Raccoon0365 funcionava como um verdadeiro phishing-as-a-service: por meio de uma assinatura mensal, qualquer usuário podia lançar campanhas de roubo de credenciais sem necessidade de conhecimento técnico avançado.

O serviço, baseado na Nigéria, operava a partir de um canal privado no Telegram com mais de 850 assinantes. Ali eram disponibilizadas ferramentas e instruções passo a passo para criar páginas falsas de login da Microsoft.

• Domínios falsos replicando endereços oficiais da Microsoft;
• Envio em massa de e-mails com textos personalizados, aproveitando feriados fiscais ou comunicados corporativos;
• Interface automatizada para configurar formulários de captura de credenciais;
• Infraestrutura oculta em servidores de terceiros, usando provedores como Cloudflare para disfarçar o backend;
• Comunicação direta com suporte técnico dos operadores, permitindo ajustes em tempo real.

Com esses recursos, o Raccoon0365 permitia lançar milhares de mensagens em poucos cliques, capturar nomes de usuário e senhas em questão de horas e transferir automaticamente os dados roubados para carteiras de criptomoedas dos criminosos.

A ação da Microsoft e parceiros

Em setembro de 2025, a Microsoft obteve uma ordem judicial do Tribunal Distrital dos EUA em Manhattan para interditar quase 340 domínios associados ao Raccoon0365. A medida bloqueou rapidamente sites usados em campanhas de phishing que, desde julho de 2024, capturaram mais de 5 mil credenciais de usuários da Microsoft. Na petição, a empresa identificou o nigeriano Joshua Ogundipe como líder e principal operador do serviço, solicitando que registradores e provedores de internet suspendessem imediatamente todos os domínios relacionados.

Para potencializar a ação, a Microsoft firmou parcerias estratégicas com a Cloudflare e o Serviço Secreto dos EUA. A Cloudflare desativou a infraestrutura de backend que ocultava os servidores maliciosos e impediu a criação de novas contas pelos operadores do Raccoon0365. Já o Serviço Secreto norte-americano apoiou a execução das ordens judiciais, garantindo a remoção definitiva dos domínios e colaborando na investigação criminal dos envolvidos, reforçando o combate ao cibercrime em âmbito global.

Consequências e impactos reais para prestadores de serviços

As 340 notificações judiciais contra o Raccoon0365 revelaram a dimensão do estrago: mais de 5 mil credenciais roubadas, 2.300 organizações visadas entre 12 e 28 de fevereiro de 2025 e pelo menos cinco instituições de saúde com acesso comprometido. Além do setor de saúde, consultorias, escritórios de advocacia e empresas de tecnologia também figuram entre os alvos preferenciais. Para prestadores de serviços, a exposição de dados de clientes e parceiros pode resultar em efeitos imediatos e de longo prazo.

• Interrupção de processos críticos por bloqueio de acessos e senhas
• Perdas financeiras diretas: custos com recuperação de sistemas e resgate de credenciais
• Multas e sanções regulatórias por falhas de segurança e vazamento de informações
• Queda na confiança de clientes, gerando churn e perda de contratos futuros
• Aumento de despesas em auditorias, seguros cibernéticos e consultorias especializadas

O impacto operacional inclui desde atrasos em entregas de projetos até paradas totais de atendimento. No plano financeiro, além do investimento emergencial em equipes de TI e forense digital, há custos de reputação e compliance que podem ultrapassar o valor recuperado em curto prazo. A prevenção e o monitoramento constante tornam-se, portanto, imprescindíveis para mitigar riscos e garantir a continuidade dos negócios.

Estratégias de proteção: boas práticas de segurança cibernética

Adotar uma postura proativa de segurança cibernética é fundamental para reduzir vulnerabilidades e garantir a continuidade dos serviços. As seguintes medidas ajudam a criar um ambiente mais resistente a ataques de phishing e outras ameaças digitais:

• Gestão de acessos: implemente o princípio do menor privilégio, revise permissões regularmente e habilite autenticação multifator (MFA) sempre que possível;
• Programa de treinamentos: promova simulações de phishing, workshops de conscientização e atualização periódica de políticas de segurança;
• Auditorias periódicas: realize análises de logs, testes de intrusão e avaliações de vulnerabilidades para identificar e corrigir falhas;
• Monitoramento contábil e financeiro: acompanhe fluxos de caixa, identifique transações atípicas e integre alertas de anomalias em sistemas de gestão;
• Atualização de software e segmentação de rede: mantenha sistemas e aplicações com patches em dia e isole ambientes críticos para limitar o alcance de eventuais invasões.

Essas práticas estabelecem uma base sólida para proteção contínua, minimizando riscos operacionais e preservando a confiança de clientes e parceiros.

Conte com a Morais Contabilidade e acompanhe nosso blog

Na Morais Contabilidade, entendemos que a gestão financeira segura e a proteção operacional caminham juntas. Nossa equipe está preparada para ajudar você a manter o controle sobre transações, identificar riscos emergentes e ajustar processos internos, oferecendo mais segurança e transparência ao seu negócio.

Acompanhe nosso blog para receber diariamente notícias, análises e dicas práticas sobre cibersegurança, compliance e melhores práticas contábeis. Com informação atualizada e orientações especializadas, você terá suporte constante para enfrentar desafios, proteger seus dados e garantir a continuidade das operações. Conte conosco nessa jornada de prevenção e crescimento.

Fonte Desta Curadoria

Este artigo é uma curadoria do site Valor Econômico. Para ter acesso à matéria original, acesse Microsoft interdita 340 sites ligados a serviço de assinatura de ‘phishing’ em expansão