Compartilhar
Uma análise do ciclo de vida das páginas de phishing usadas em golpes online revela que um terço delas deixa de existir em menos de um dia. As páginas em geral são réplicas das páginas legítimas de bancos ou lojas, por exemplo, destinadas a capturar credenciais de usuários ou contaminar seus browsers com malware para diversas outras ações. A análise foi feita por pesquisadores da Kaspersky, e ilustra a dificulta para detecção e bloqueio dessas páginas.
O estudo analisou 5.307 páginas de phishing no período entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados (1.784) deixaram de estar ativos após o primeiro dia de monitoramento – várias páginas foram removidas em poucas horas. Após 13 horas do início do monitoramento, um quarto das páginas falsas já estava offline e metade dos sites não durou mais de 94 horas.
“O ciclo de vida curto de um phishing representa muito bem o modus operandi dos phishers brasileiros, pois sites falsos hospedados em domínios .BR são removidos rapidamente – tanto que já faz alguns anos que os criminosos brasileiros hospedam seus sites em domínios estrangeiros para dificultar sua remoção e ter mais tempo de fazer vítimas. Entre as técnicas usadas no Brasil, ainda destaco os filtros geográficos, por dispositivos e por IPs. O primeiro serve para evitar a análise de empresas de segurança que não tem uma equipe de pesquisa no Brasil. Já as outras técnicas servem para direcionar o tipo de vítima que o criminoso busca. Por exemplo, se o malware é para celular, acessos via desktops ou laptops visualizarão um erro 403 em vez da página do golpe”, detalha Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
A vida útil de uma página de phishing depende do tempo necessário para que os administradores dos servidores a identifique e a elimine. Mesmo que os cibercriminosos tenham servidores próprios em um certo domínio, caso haja uma suspeita de fraude o dono do provedor de registro pode impedir a publicação de conteúdo nela.
A cada hora que passa, informa o relatório da pesquisa, aumentam as chances de as páginas falsas entrarem nos bancos de dados de antiphishing – o que reduz as chances de fazerem vítimas. Como o ciclo de vida desse tipo de golpe é muito curto, os criminosos querem distribuir o golpe o mais rápido possível após sua criação, pois as primeiras horas são o momento de ter mais sucesso já que as páginas estão ativas.
Fonte: cisoadvisor.com.br