Please enable JS

Blog

Vida útil de um golpe de phishing é de 24 horas

25 de maio de 2022 / Tecnologia / por Comunicação Krypton BPO

Nossos especialistas destacam o uso de técnicas como filtro geográfico, regras por dispositivos e limitação por endereços IPs. Informações ajudam a melhorar o tempo de respostas das empresas, caso sejam vítimas.

Uma análise do ciclo de vida das páginas falsas (phishing) usadas em golpes online feita pelos nossos especialistas revela que um terço delas deixa de existir em menos de um dia. Essa característica ressalta o perigo para os internautas, uma vez que os golpes ficam ativos por um curtíssimo período – o que dificulta sua detecção e bloqueio.

O estudo analisou 5.307 páginas de phishing no período entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados ​​(1.784) deixaram de estar ativos após o primeiro dia de monitoramento – inclusive, várias páginas foram removidas em poucas horas. Após 13 horas do início do monitoramento, um quarto das páginas falsas já estava offline e metade dos sites não durou mais de 94 horas.

A vida útil de uma página de phishing depende do tempo necessário para que os administradores dos servidores a identifique e a elimine. Mesmo que os cibercriminosos tenham servidores próprios em um certo domínio, caso haja uma suspeita de fraude, o dono do registro pode impedir a publicação de conteúdo nela.

A cada hora que passa, aumentam as chances de as páginas falsas entrarem nos bancos de dados de antiphishing – o que reduz as chances de fazerem vítimas. Como o ciclo de vida desse tipo de golpe é muito curto, os criminosos querem distribuir o golpe o mais rápido possível após sua criação, pois as primeiras horas são o momento de ter mais sucesso já que as páginas estão ativas.

Normalmente, os cibercriminosos preferem criar uma nova página em vez de alterar uma existente. Por isso, é muito raro ver os phishers tentando alterar uma página para evitar seu bloqueio. Na verdade, a maioria das páginas é bloqueada novamente caso haja alguma alteração nela. Por outro lado, há um método que cria elementos de código gerados aleatoriamente que não são visíveis para o usuário e impedem que os mecanismos antiphishing realizem o bloqueio por um tempo indeterminado. Mesmo assim, há motores antipishing como o Kaspersky que conseguem evitar esses truques e identificar o golpe, o bloqueando.

“O ciclo de vida curto de um phishing representa muito bem o modus operandi dos phishers brasileiros, pois sites falsos hospedados em domínios .BR são removidos rapidamente – tanto que já faz alguns anos que os criminosos brasileiros hospedam seus sites em domínios estrangeiros para dificultar sua remoção e ter mais tempo de fazer vítimas. Entre as técnicas usadas no Brasil, ainda destaco os filtros geográficos, por dispositivos e por IPs. O primeiro serve para evitar a análise de empresas de segurança que não tem uma equipe de pesquisa no Brasil. Já as outras técnicas servem para direcionar o tipo de vítima que o criminoso busca. Por exemplo, se o malware é para celular, acessos via desktops ou laptops visualizarão um erro 403 em vez da página do golpe”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Evite tornar-se vítima de mensagens falsas:

Quando estiver em uma rede pública, não acesse o Internet Banking ou outros serviços online. Essas conexões podem ser criadas por criminosos que falsificam os endereços web para redirecionar o internauta a um golpe para roubar suas credenciais.

Os golpes bem-feitos simulam perfeitamente e-mails e páginas web reais. Mas, a maioria deles apresentam erros de ortografia. Em ambos os casos, as mensagens falsas direcionarão o internauta para um endereço diferente do oficial.

Use uma VPN para realizar uma conexão segura ao acesso serviços online, dessa maneira o login e senha ficam mais protegidos. Mesmo o prefixo HTTPS nem sempre indica que a conexão é segura, já que golpistas podem emitir um certificado SSL.

Fonte: Karspersky

Posts relacionados

Empresa brasileira desenvolve monóculo capaz de captar o calor emitido pelo corpo

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Conheça os golpes mais comuns no Simples Nacional e como combatê-los

11 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

5 formas de usar a tecnologia ao seu favor no trabalho

7 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Meta desenvolve mecanismo de busca alimentado por IA

5 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

Google Maps é turbinado por IA e fica mais esperto; veja o que muda

1 de novembro de 2024 / Tecnologia / por Comunicação Krypton BPO

IA da Meta: WhatsApp vai usar seus dados para treinar chat?

30 de outubro de 2024 / Tecnologia / por Comunicação Krypton BPO

abc