1/3 das campanhas de phishing duram menos tempo do que as pessoas imaginam

Campanhas de phishing altamente disseminadas por e-mail, com links fraudulentos e copiando a aparência das comunicações de grandes empresas, costumam ter vida curta. Mas, agora, um levantamento mostrou exatamente o tamanho destas operações, com um terço delas durando menos de um dia e, em alguns casos, desaparecendo até mesmo após suas primeiras horas de atividade.

• O que é Phishing?
• Estes são os golpes mais comuns no WhatsApp; veja como se proteger

O levantamento é da Kaspersky, empresa especializada em segurança de informação, que analisou 5,3 mil páginas desse tipo, espalhadas por e-mail e mensagens instantâneas. De acordo com o estudo, 1,7 mil deixaram de existir apenas nas primeiras 24 horas, com este nem de longe sendo o prazo mais curto registrado — um quarto das tentativas de golpe desapareceram dentro das primeiras 13 horas, enquanto mais de metade dos sites fraudulentos não estava mais no ar após três dias.

A conclusão é uma faca de dois gumes. Ao mesmo tempo em que a vida útil curta mostra uma rapidez de sistemas de segurança na detecção de e-mails fraudulentos, há um foco na disseminação o mais veloz possível dos ataques, de forma a fazer o maior número possível de vítimas em um curto espaço de tempo.

O levantamento também demonstrou uma preferência dos criminosos na criação de páginas novas, sem muitas tentativas de edição daquelas já existentes para burlar detecções e bloqueios. Foram identificados, também, usos de ferramentas que geram códigos aleatoriamente, de forma a confundir sistemas antiphishing em uma tentativa de ampliar a validade das campanhas.

“Já faz alguns anos que criminosos brasileiros hospedam sites em domínios estrangeiros, para dificultar a detecção e terem mais tempo de fazerem vítimas”, explica Fabio Assolini, analista sênior de segurança da Kaspersky, ressaltando a rapidez de remoção dos sites e domínios nacionais. Por outro lado, ele também destaca o uso de filtros geográficos e por dispositivos como forma de tornar a disseminação de golpes mais assertiva, dentro da curta janela de ação que os bandidos possuem.

Como se proteger contra ataques de phishing

Prestar atenção nos e-mails é a melhor forma de se defender desse tipo de campanha maliciosa. Como os criminosos não costumam possuir acesso aos domínios oficiais, eles usarão versões parecidas ou nada relacionadas a eles, com a identificação dessa prática sendo o primeiro sinal de que uma mensagem é fraudulenta. Fique atento, também, a erros de ortografia ou tradução.

O ideal é evitar clicar em links ou baixar arquivos anexos, a não ser que você tenha certeza absoluta de que a mensagem é legítima. Mesmo diante de páginas ou textos similares e com aparência de real, o ideal é buscar meios oficiais de acesso, por conta própria, enquanto mantém sistemas operacionais atualizados e soluções de segurança e proteção antifraude sempre ativas no computador e smartphone.