Uma análise do ciclo de vida das páginas falsas (phishing) usadas em golpes online feita pelos especialistas da Kaspersky revela que um terço delas deixa de existir em menos de um dia. Essa característica ressalta o perigo para os internautas, uma vez os golpes ficam ativos por um curtíssimo período — o que dificulta sua detecção e bloqueio.
O estudo analisou 5.307 páginas de phishing no período entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados (1.784) deixaram de estar ativos após o primeiro dia de monitoramento — de fato, várias delas foram removidas em poucas horas. Após 13 horas do início do monitoramento, um quarto das páginas falsas já estavam offline e metade dos sites não durou mais de 94 horas.
A vida útil de uma página de phishing depende do tempo necessário para que os administradores dos servidores a identifique e a elimine. Mesmo que os cibercriminosos tenham servidores próprios em um certo domínio, caso haja uma suspeita de fraude, o dono do registro pode impedir a publicação de conteúdo nela.
Veja isso
O que há nos kits de phishing “prontos”; saiba como se proteger
Ransomware desbanca phishing como principal vetor de ataques
A cada hora que passa, aumentam as chances de as páginas falsas entrarem nos bancos de dados de antiphishing — o que reduz as chances de fazerem vítimas. Como o ciclo de vida desse tipo de golpe é muito curto, os criminosos querem distribuir o golpe o mais rápido possível após sua criação, pois as primeiras horas são o momento de ter mais sucesso já que as páginas estão ativas.
Normalmente, os cibercriminosos preferem criar uma nova página em vez de alterar uma existente. Por isso, é muito raro ver os phishers tentando alterar uma página para evitar seu bloqueio. Na verdade, a maioria das páginas é bloqueada novamente caso haja alguma alteração nela. Por outro lado, há um método que cria elementos de código gerados aleatoriamente que não são visíveis para o usuário e impedem que os mecanismos antiphishing realizem o bloqueio por um tempo indeterminado. Mesmo assim, há motores antipishing como o Kaspersky que conseguem evitar esses truques e identificar o golpe, o bloqueando.
Como uma pessoa física pode evitar mensagens falsas:
- Quando estiver em uma rede pública, não acesse o Internet Banking ou outros serviços online. Essas conexões podem ser criadas por criminosos que falsificam os endereços web para redirecionar o internauta a um golpe para roubar suas credenciais.
- Os golpes bem-feitos simulam perfeitamente e-mails e páginas web reais. Mas, a maioria deles apresentam erros de ortografia. Em ambos os casos, as mensagens falsas direcionarão o internauta para um endereço diferente do oficial.
- Use uma VPN para realizar uma conexão segura ao acesso serviços online, dessa maneira o login e senha ficam mais protegidos. Mesmo o prefixo HTTPS nem sempre indica que a conexão é segura, já que golpistas podem emitir um certificado SSL.
- Tenha instalado uma solução de segurança confiável, que impede o acesso a endereços online fraudulentos.
Como as empresas podem evitar mensagens falsas:
- Treine todos os funcionários nos conceitos básicos de cibersegurança. É possível simular ataques de phishing para certificar se os colaboradores consigam identificar uma mensagem falsa ou não.
- Use uma solução nos endpoints e servidores de e-mail com função contra phishing, para reduzir as possibilidades de infecção por meio de mensagens fraudulentas.
- Proteja também o serviço de nuvem Microsoft 365, caso a empresa seja cliente dele.
A pesquisa sobre phishing está em
“hxxps://securelist.lat/phishing-page-life-cycle/95951”
