A Tabela 1.1 mostra os tipos de empresas que tiveram um aumento no número de ataques de phishing e aquelas que conseguiram reduzir esses ataques de 2013 a 2015. Neste contexto de crimes na Internet, este trabalho tem como objetivo realizar um estudo de phishing. ataques e suas medidas de contenção.
Motivação
De acordo com alguns relatórios publicados trimestralmente por esta organização, o Brasil aparece como um dos dez países que mais hospedam sites de phishing (APWG, 2016). Nos relatórios publicados pela APWG, o Brasil também aparece algumas vezes listado entre os dez países que denunciam Trojans baseados em phishing e hospedagem de arquivos maliciosos.
Objetivos
Como o Brasil aparece frequentemente em relatórios do APWG mostrando países sofrendo ataques de phishing, embora não inclua todas as empresas, e levando em consideração os dados coletados pelo CERT (Figura 1.2), torna-se necessário estudar e testar formas de defesa contra ataques de phishing. e disponibilizar os resultados para a comunidade em geral. Teste programas antivírus e extensões antiphishing para navegadores de Internet Chrome e Firefox.
Trabalhos Relacionados
Neste trabalho, as ferramentas que auxiliam na contenção dos ataques de phishing são voltadas tanto para empresas quanto para pessoas físicas. O trabalho de GUPTA e SHUKLA (2016) mencionou a proteção fornecida contra ataques de phishing por navegadores de Internet, mas diferentemente do trabalho aqui apresentado, os autores não divulgaram resultados de testes nessas ferramentas.
Organização do Trabalho
Este artigo menciona algumas técnicas de identificação de phishing como a quantidade de pontos (.) e arrobas (@) na URL; a existência de endereço IP com ou sem porta na URL; entre outros. Também mostra dois exemplos de ferramentas utilizadas pelos invasores e discute medidas de proteção contra ataques de phishing.
Conceitos Iniciais
A seguir são apresentados os conceitos de vulnerabilidade, ameaça e incidente de segurança no contexto da Internet. Uma vulnerabilidade é uma “condição que, quando explorada por um invasor, pode resultar em uma violação de segurança” (CERT, 2012).
Programas Maliciosos
Spyware é um tipo de programa malicioso projetado para monitorar as atividades de um sistema, coletar dados confidenciais e enviá-los ao invasor. Esse tipo de malware torna a rede mais lenta e pode até pará-la completamente.
Engenharia Social
HADNAGY (2011) define Engenharia Social como a arte de manipular uma pessoa para que ela execute alguma ação seja ela o melhor alvo para o atacante ou não, isso inclui obter informações ou obter acesso. No contexto da Internet, a técnica de Engenharia Social ocorre principalmente com a manipulação de mensagens de e-mail ou com a construção de sites falsos. Criminosos e fraudadores usam Engenharia Social porque é mais fácil enganar alguém para que revele suas senhas do que hackear um PC” (AVAST, 2016).
Alguns métodos de engenharia social podem ser comprovados na internet em sites fraudulentos de lojas que oferecem produtos a preços muito inferiores aos praticados pelo mercado.
Conclusão
O contexto criado para induzir o usuário a fornecer seu número de cartão de crédito, login, senha ou outros dados confidenciais são os benefícios da Engenharia Social. Este comportamento arriscado no mundo real, replicado no mundo virtual, contribui para o sucesso dos atacantes. Este tipo de ataque é o vetor de ameaça mais importante para os atacantes e continua sendo o meio mais atraente e eficaz de explorar vulnerabilidades (PHISHLABS, 2016).
Para tanto, este capítulo está organizado da seguinte forma: a Seção 3.1 discute formas de utilização do phishing; a seção 3.2 mostra o processamento de um ataque de phishing; A Seção 3.3 discute tipos de ataques de phishing; a seção 3.4 mostra as ferramentas para ataques de phishing; a seção 3.5 apresenta medidas de proteção contra ataques de phishing e, por fim, a seção 3.6 conclui o capítulo.
Formas de Uso do Phishing
No entanto, existem outras táticas usadas pelos invasores que se enquadram na forma ativa de phishing. Dessa forma, o invasor pode simplesmente construir um site de phishing semelhante ao site de uma grande empresa e esperar que a vítima obtenha acesso. 36 As vítimas podem obter acesso a sites de phishing através de técnicas como o BlackHat.
Porém, as duas formas de ataque de phishing apresentadas podem não surtir o efeito desejado pelo golpista se seu ataque não for bem planejado.
A Elaboração de um Ataque de Phishing
O conteúdo de uma mensagem de e-mail de phishing tende a ser curto, como na figura anterior, mas também pode inspirar urgência quando frases como "Perigo" ou "Fim da linha" são usadas em conjunto com frases como "Encerramento imediato da conta" ou "Não declarado ". restituição de impostos” (ROGERS, 1983 apud HARRISON et al., 2016). Porém, para serem mais eficientes, não podem ser utilizados em ataques sem algum tipo de critério. O site para o qual a vítima é redirecionada após clicar em um link de um e-mail de phishing se enquadra na segunda etapa.
Tanto a forma de organização recomendada por DAKWALA, LAVINGIA e SHAH (2016) quanto a preconizada por PEREIRA (2012) podem ser melhor exploradas pelos fraudadores quando o ataque de phishing possui características específicas.
Tipos de Ataques de Phishing
39 ocorrem através do comprometimento do DNS (Domain Name System) que o usuário utiliza; pela ação de códigos maliciosos, que às vezes são instalados através de ataques de phishing e escritos para alterar o comportamento do serviço DNS no computador do usuário; e pela ação direta de um invasor, que pode obter acesso às configurações do serviço DNS do computador ou modem de banda larga do usuário (CERT, 2012). Spear-Phishing é o tipo de fraude que ocorre quando um alvo é selecionado para receber um e-mail de phishing específico, por exemplo, funcionários de uma determinada empresa. A velocidade de desenvolvimento de novas técnicas e tecnologias, quando não acompanhada pelo desenvolvimento de novas técnicas de segurança, produz novas vítimas de phishing.
2015) explicam que os aplicativos de phishing não exploram sistemas vulneráveis, eles usam recursos padrão do sistema e aproveitam a incapacidade do usuário de distinguir um aplicativo legítimo de um aplicativo malicioso.
Ferramentas para Realizar Ataques de Phishing
41 Abaixo segue a descrição de uma ferramenta que otimiza o “trabalho” dos invasores em campanhas de phishing. Abaixo está uma descrição de um programa que pode ajudar os invasores a preparar fraudes online. Ferramentas de ataque em massa ou ferramentas de clonagem web são alguns dos recursos utilizados pelos fraudadores.
Além de ter cuidado com seu endereço de e-mail, existem outras maneiras de se proteger contra ataques de phishing.
Medidas de Proteção Contra Ataques de Phishing
Os recursos de aprendizagem podem ser usados no treinamento de funcionários para ajudar a combater ataques de phishing. No entanto, como pode ser visto na Figura 3.7, os sites hospedados em .com ainda constituem a maioria dos sites de phishing. As ferramentas anti-phishing que utilizam o conceito de listas negras, apesar de serem apenas reativas, fortalecem o combate aos ataques de phishing.
Como a quantidade de detalhes com os quais um usuário da Internet precisa lidar é muito grande, o uso de ferramentas antiphishing pode ser muito útil no processo de se manter longe de ataques de phishing.
Conclusão
Em relação às heurísticas, ainda existem muitos falsos positivos gerados por ferramentas anti-phishing que utilizam esses algoritmos, impossibilitando seu uso para detectar sites fraudulentos (WOLFF, 2009). Exemplos de ferramentas que podem ajudar contra ataques de phishing são navegadores da web, programas antivírus com complementos ou recursos anti-phishing e complementos anti-phishing para navegadores da web 50 Algumas proteções que os usuários da Internet podem usar para se protegerem contra ataques de phishing.
Nesse sentido, ferramentas como navegadores web, programas antivírus e extensões anti-phishing para navegadores de Internet podem ajudar os usuários da Internet no processo de se manterem longe de ataques de phishing, sendo este último uma das ferramentas mais recentes no combate a ataques maliciosos. sites.
Ferramentas Anti-Phishing
Navegadores de Internet
53 páginas que podem colocar o internauta em perigo também analisam o conteúdo da página e avisam caso pareça perigoso (GOOGLE, 2016). Quando a detecção de phishing e malware está ativada, este navegador exibe as seguintes mensagens ao detectar uma página maliciosa: “O seguinte site contém malware!” conforme mostrado na Figura 4.1; "Perigo: malware à frente!"; "A cidade enganosa está chegando", ou seja, o site que o usuário está tentando acessar é suspeito de ser um site fraudulento; e “O seguinte site contém malware” (GOOGLE, 2016). A Figura 4.1 mostra a tela de aviso do navegador Chrome quando ele tenta acessar um site potencialmente malicioso.
O bloqueio só retornará se você tentar acessar novamente o site após fechar o navegador.
Programas Antivírus com Extensão Anti-Phishing
Ele coleta informações de páginas de phishing e avisa o usuário caso ele esteja acessando uma página confiável (AVAST, 2016). AVG Antivirus evita roubo de dados e fraudes online; bloqueia links e arquivos perigosos; verifique links na web, Twitter e Facebook; alerta sobre a presença de anexos maliciosos e possui recursos de privacidade que mantêm os dados do usuário privados (AVG, 2016). Este componente identifica ameaças em mensagens armazenadas na caixa de entrada, na caixa de saída e até mesmo no filtro de spam (GARRET, 2016).
57 Extensão para navegador de Internet O Avira Browser Safety protege a privacidade dos usuários on-line e bloqueia sites maliciosos antes de serem carregados (AVIRA, 2016).
Extensões Anti-Phishing para Navegadores Web
A extensão anti-phishing do navegador McAfee Secure Safe Browsing verifica se o site visitado pelo usuário possui algum tipo de atividade maliciosa, como malware, phishing, entre outros. Por fim, a extensão realiza seis tipos de análise no site: malware, phishing, SSL, avaliações, certificado e popularidade (MCAFEE, 2016). A extensão de navegador anti-phishing WOT mostra em quais sites um usuário pode confiar com base nas experiências de milhões de usuários em todo o mundo (WOT, 2016).
Urlcheck Anti-Phishing Internet Browser Extension é uma ferramenta de reputação online que ajuda os usuários da Internet a analisar sites e endereços IP em busca de várias ameaças, como phishing, lojas online falsas e distribuição de malware.
Testes de Ferramentas Anti-Phishing
- Ambiente de Testes
- Objetivo dos testes
- Metodologia para Realização dos Testes
- Resultado dos Testes
A metodologia utilizada para a realização dos testes baseou-se no registro das respostas apresentadas pelas ferramentas anti-phishing ao acessar sites e e-mails falsos. O navegador foi testado com um programa antivírus inativo e todas as extensões antiphishing desativadas. Por fim, as extensões antiphishing foram testadas uma a uma, com as demais sempre desativadas.
O navegador Firefox obteve resultados idênticos ao navegador Chrome, bem como às extensões anti-phishing Netcraft e WOT.
Conclusão
Disponível em: https://blog.avast.com/pt-br cuidado-com-emails-phishing-bancarios-neste-end-of-the-year/. Disponível em: https://www.elpescador.com.br/blog/index.php/phishing-engineering-social-entenda-porque-essas-tecnicas-estao-interligadas/. Disponível em: https://www.ofinadanet.com.br/post/12336-qual-o-melhor-navegador-ie-chrome-opera-safari-ou-firefox.
Disponível em: http://www.itforum365.com.br/seguranca/ameacas/como-lidar-com-as-falhas-dos-programas-anti-phishing.
