Os modelos disponíveis podem ser utilizados para atingir uma ampla gama de serviços, incluindo contas de e-mail como **Outlook**, **Hotmail**, **Gmail**, **Yahoo** e **ProtonMail**, bem como serviços de nuvem como **iCloud**, plataformas de desenvolvedores como **GitHub** e serviços de criptomoedas como **Ledger**. ### Geração de E-mails de Phishing com IA O que diferencia o **Bluekit** é seu painel integrado de Assistente de IA, que suporta múltiplos modelos, incluindo **Llama**, **GPT-4.1**, **Claude**, **Gemini** e **DeepSeek**. Este recurso permite que cibercriminosos gerem rascunhos de e-mails de phishing de forma mais eficiente. Este desenvolvimento espelha a tendência mais ampla de plataformas de cibercrime adotarem IA para otimizar e escalar suas operações. A **Abnormal Security** relatou recentemente sobre a **ATHR**, uma plataforma de phishing por voz que usa agentes de IA para realizar ataques de engenharia social. ### Capacidades de IA em Estágio Inicial A empresa de cibersegurança **Varonis** analisou uma versão limitada do painel de Assistente de IA do **Bluekit** e observou que os resultados gerados continham conteúdo de espaço reservado, sugerindo que o recurso ainda está em uma fase inicial e experimental. “O rascunho [gerado] incluía uma estrutura útil, mas ainda dependia de campos de link genéricos, blocos de QR de espaço reservado e cópias que precisariam de limpeza antes do uso”, observou a **Varonis**. “O Assistente de IA do **Bluekit** parecia mais uma forma de gerar um esqueleto de campanha do que um fluxo de phishing finalizado.”  *Modelos de IA disponíveis no BlueKit* *Fonte: Varonis* ### Gerenciamento Abrangente de Campanhas de Phishing Além do componente de IA, o **Bluekit** integra a compra/registro de domínio, configuração de páginas de phishing e gerenciamento de campanha em um único painel unificado. A **Varonis** revisou modelos para **iCloud**, **Apple ID**, **Gmail**, **Outlook**, **Hotmail**, **Yahoo**, **ProtonMail**, **GitHub**, **Twitter**, **Zoho**, **Zara** e **Ledger**, observando seus designs e logotipos realistas.  *Exemplo dos modelos oferecidos* *Fonte: Varonis* Os operadores podem selecionar domínios, modelos e modos dentro de uma interface unificada. Eles também podem configurar o comportamento da página de phishing, incluindo redirecionamentos, mecanismos anti-análise e tratamento do processo de login, e monitorar sessões de vítimas em tempo real. ### Controle Granular e Opções de Segurança O painel oferece aos usuários controle granular sobre o comportamento das páginas de phishing, permitindo bloquear tráfego de VPN ou proxy, agentes de usuário sem cabeça ou definir filtros baseados em impressão digital.  *Opções de segurança* *Fonte: Varonis* ### Exfiltração de Dados e Monitoramento de Sessão Os dados roubados são exfiltrados via **Telegram**, em canais privados acessíveis pelos operadores. O monitoramento de sessão pós-captura inclui cookies, armazenamento local e estado de sessão ao vivo, mostrando o que foi servido à vítima após o login. Isso permite que os operadores refinem seus ataques para obter o máximo de eficácia.  *Monitoramento de atividade pós-captura dentro do painel* *Fonte: Varonis* A **Varonis** conclui que o **Bluekit** é mais um exemplo de plataforma de phishing "tudo em um", fornecendo a cibercriminosos de baixo escalão ferramentas completas para gerenciar todo o ciclo de vida do ataque de phishing. .jpg) *Notas de lançamento recentes do Bluekit* *Fonte: Varonis* No entanto, o kit parece estar em desenvolvimento ativo, recebendo atualizações frequentes e evoluindo rapidamente, o que pode levar a um aumento na adoção.