Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
phishing

Páginas de phishing: 1/3 tem vida útil de apenas 24 horas

O uso de técnicas como filtro geográfico, regras por dispositivos e limitação por IPs ajudam a melhorar o tempo de respostas das vítimas
Da Redação
30/05/2022

Uma análise do ciclo de vida das páginas de phishing usadas em golpes online revela que um terço delas deixa de existir em menos de um dia. As páginas em geral são réplicas das páginas legítimas de bancos ou lojas, por exemplo, destinadas a capturar credenciais de usuários ou contaminar seus browsers com malware para diversas outras ações. A análise foi feita por pesquisadores da Kaspersky, e ilustra a dificulta para detecção e bloqueio dessas páginas.

O estudo analisou 5.307 páginas de phishing no período entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados ​​(1.784) deixaram de estar ativos após o primeiro dia de monitoramento – várias páginas foram removidas em poucas horas. Após 13 horas do início do monitoramento, um quarto das páginas falsas já estava offline e metade dos sites não durou mais de 94 horas.

“O ciclo de vida curto de um phishing representa muito bem o modus operandi dos phishers brasileiros, pois sites falsos hospedados em domínios .BR são removidos rapidamente – tanto que já faz alguns anos que os criminosos brasileiros hospedam seus sites em domínios estrangeiros para dificultar sua remoção e ter mais tempo de fazer vítimas. Entre as técnicas usadas no Brasil, ainda destaco os filtros geográficos, por dispositivos e por IPs. O primeiro serve para evitar a análise de empresas de segurança que não tem uma equipe de pesquisa no Brasil. Já as outras técnicas servem para direcionar o tipo de vítima que o criminoso busca. Por exemplo, se o malware é para celular, acessos via desktops ou laptops visualizarão um erro 403 em vez da página do golpe”, detalha Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Classificação dos links de phishing versus dias de atividades

A vida útil de uma página de phishing depende do tempo necessário para que os administradores dos servidores a identifique e a elimine. Mesmo que os cibercriminosos tenham servidores próprios em um certo domínio, caso haja uma suspeita de fraude o dono do provedor de registro pode impedir a publicação de conteúdo nela.

Veja isso
Phishing com voz cresceu 550% nos últimos 12 meses
Volume de phishing bateu recordes em 2021

A cada hora que passa, informa o relatório da pesquisa, aumentam as chances de as páginas falsas entrarem nos bancos de dados de antiphishing – o que reduz as chances de fazerem vítimas. Como o ciclo de vida desse tipo de golpe é muito curto, os criminosos querem distribuir o golpe o mais rápido possível após sua criação, pois as primeiras horas são o momento de ter mais sucesso já que as páginas estão ativas.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)