1/3 das campanhas de phishing duram menos tempo do que as pessoas imaginam
Por Felipe Demartini | Editado por Claudio Yuge | 05 de Abril de 2022 às 18h20
Campanhas de phishing altamente disseminadas por e-mail, com links fraudulentos e copiando a aparência das comunicações de grandes empresas, costumam ter vida curta. Mas, agora, um levantamento mostrou exatamente o tamanho destas operações, com um terço delas durando menos de um dia e, em alguns casos, desaparecendo até mesmo após suas primeiras horas de atividade.
O levantamento é da Kaspersky, empresa especializada em segurança de informação, que analisou 5,3 mil páginas desse tipo, espalhadas por e-mail e mensagens instantâneas. De acordo com o estudo, 1,7 mil deixaram de existir apenas nas primeiras 24 horas, com este nem de longe sendo o prazo mais curto registrado — um quarto das tentativas de golpe desapareceram dentro das primeiras 13 horas, enquanto mais de metade dos sites fraudulentos não estava mais no ar após três dias.
A conclusão é uma faca de dois gumes. Ao mesmo tempo em que a vida útil curta mostra uma rapidez de sistemas de segurança na detecção de e-mails fraudulentos, há um foco na disseminação o mais veloz possível dos ataques, de forma a fazer o maior número possível de vítimas em um curto espaço de tempo.
O levantamento também demonstrou uma preferência dos criminosos na criação de páginas novas, sem muitas tentativas de edição daquelas já existentes para burlar detecções e bloqueios. Foram identificados, também, usos de ferramentas que geram códigos aleatoriamente, de forma a confundir sistemas antiphishing em uma tentativa de ampliar a validade das campanhas.
“Já faz alguns anos que criminosos brasileiros hospedam sites em domínios estrangeiros, para dificultar a detecção e terem mais tempo de fazerem vítimas”, explica Fabio Assolini, analista sênior de segurança da Kaspersky, ressaltando a rapidez de remoção dos sites e domínios nacionais. Por outro lado, ele também destaca o uso de filtros geográficos e por dispositivos como forma de tornar a disseminação de golpes mais assertiva, dentro da curta janela de ação que os bandidos possuem.
Como se proteger contra ataques de phishing
Prestar atenção nos e-mails é a melhor forma de se defender desse tipo de campanha maliciosa. Como os criminosos não costumam possuir acesso aos domínios oficiais, eles usarão versões parecidas ou nada relacionadas a eles, com a identificação dessa prática sendo o primeiro sinal de que uma mensagem é fraudulenta. Fique atento, também, a erros de ortografia ou tradução.
O ideal é evitar clicar em links ou baixar arquivos anexos, a não ser que você tenha certeza absoluta de que a mensagem é legítima. Mesmo diante de páginas ou textos similares e com aparência de real, o ideal é buscar meios oficiais de acesso, por conta própria, enquanto mantém sistemas operacionais atualizados e soluções de segurança e proteção antifraude sempre ativas no computador e smartphone.