Fri, 12 Jun 2026
← VoltarA Operação Ramz desmantelou o Sniper Dz, uma plataforma de phishing como serviço de longa data, resultando em múltiplas prisões.
Uma operação liderada pela INTERPOL no mês passado resultou na interrupção do Sniper Dz, uma plataforma de phishing como serviço (PhaaS) de uma década, disse o Group-IB na quinta-feira. O esforço, denominado Operação Ramz, ocorreu entre outubro de 2025 e fevereiro de 2026, e viu autoridades de 13 países da região do Médio Oriente e Norte de África (MENA) efetuarem 201 detenções. Incluído entre eles estava Guedz, o principal desenvolvedor e administrador do Sniper Dz, um serviço PhaaS que teria coletado mais de 45.000 registros de vítimas. A prisão foi feita pela Polícia Nacional da Argélia.
Ao longo dos anos, a plataforma foi rebatizada como Joker Dz, Storm Dz e Spam Dz. Como parte da Operação Ramz, o site usado para oferecer recursos PhaaS a outros cibercriminosos foi retirado do ar. As autoridades também apreenderam hardware contendo software e scripts de phishing. “Ativo desde pelo menos 2015, o Sniper Dz evoluiu para uma plataforma criminosa sofisticada que oferece kits de phishing prontos, infraestrutura de hospedagem e suporte operacional para cibercriminosos”, disse a empresa de segurança cibernética com sede em Cingapura.
Desde então, mais de 20.000 domínios exclusivos associados ao serviço PhaaS foram identificados. O kit de ferramentas tinha como alvo principal 30 grandes organizações globais, incluindo PayPal, Facebook, Instagram, Yahoo, Netflix e Steam, usando 80 modelos de phishing implantados em cinco idiomas, incluindo árabe, inglês, francês, espanhol e hebraico. As campanhas de phishing usando o Sniper Dz destacaram usuários de tecnologia, mídia social e plataformas de streaming em diversas regiões, personificando marcas populares e entidades governamentais usando sites de imitação convincentes com o objetivo de coletar credenciais, informações pessoais e outros dados confidenciais. “Além do tradicional roubo de credenciais, a plataforma também aproveitou técnicas de engenharia social que exploraram a popularidade e credibilidade de figuras públicas em todo o Médio Oriente e Norte de África”, explicou o Grupo-IB.
“Os atores da ameaça criaram contas falsas nas redes sociais, personificando personalidades políticas conhecidas e as usaram para promover links de phishing disfarçados de ofertas promocionais ou acesso gratuito à Internet”. Sniper Dz foi objeto de uma análise abrangente da Unidade 42 da Palo Alto Networks em outubro de 2024, que detalhou o uso pelo agente da ameaça de um canal Telegram com mais de 7.300