Return Path identifica ataques por e-mail que "driblam" os filtros de autenticação

0

A Return Path anuncia o lançamento da solução Email Threat Intelligence, juntamente com seu primeiro relatório de análise de táticas atuais de fraudes por e-mail (http://returnpath.com/wp-content/uploads/2015/09/email-threat-intelligence-report.pdf – em inglês). A nova solução aplica uma análise com base em mensagens para detectar fraudes por e-mail que as tecnologias baseadas em autenticação não conseguem identificar.

A primeira amostra de mensagens analisadas aponta que a falsificação de marca (brand spoofing), uma tática empregada para burlar os filtros de e-mail baseados em autenticação, é amplamente utilizada em ataques de phishing contra marcas e consumidores.

A prática brand spoofing é caracterizada pela falsificação do nome exibido, da conta de e-mail ou até mesmo da linha de assunto, de modo a induzir o destinatário a crer que está diante de uma mensagem legítima, enviada pela empresa que sofre a fraude. Já o domain spoofing refere-se à falsificação de domínios de envio legítimos, que realmente pertencem às marcas. Para se proteger contra o domain spoofing, as empresas podem adotar o protocolo de autenticação DMARC (http://returnpath.com/pt-br/pesquisas/relatorio-de-inteligencia-do-dmarc/). No entanto, a Return Path estima que apenas 30% das fraudes por e-mail praticam o spoofing do domínio legítimo. Por isso a Return Path desenvolveu o Email Threat Intelligence, cujo objetivo é detectar os 70% que estão fora do radar do protocolo.

Com o auxílio da Return Path Data Cloud, o Email Threat Intelligence utiliza uma base de dados composta por mais de 70 dos principais provedores de caixa de correio e de segurança, o que equivale à análise de mais de 6 bilhões de mensagens de e-mail por dia. A solução é capaz de identificar ataques em tempo real, permitindo que marcas tomem medidas imediatas para proteger seus consumidores contra mensagens maliciosas.

Usando a solução para investigar as práticas adotadas pelos cibercriminosos, a Return Path identificou, entre os meses de julho e agosto de 2015, mais de 750 mil mensagens maliciosas de spoofing, relacionadas a 40 marcas líderes globais do setor de consumo. A maioria das mensagens fraudulentas adotou a prática do brand spoofing, na tentativa de evitar a detecção de fraude por meio dos protocolos de autenticação de e-mail.

Além do brand spoofing, a Return Path analisou o uso da técnica snowshoe spamming, que consiste em dificultar a identificação ao disseminar o spam a partir de vários endereços IP, e descobriu que esses ataques em larga escala não possuem padrões que ajudem a identificá-los. Dos 100 maiores ataques detectados, 22 tiveram origem em redes de IPs de envio chamadas botnets. Enquanto isso, outros 27, geralmente provenientes de fontes individuais, não foram distribuídos a todos os destinatários, o que indica que a filtragem baseada em reputação – Sender Score – e blacklists são medidas eficazes na luta contra a fraude por e-mail.

"O brand spoofing é a principal tática de fraude por e-mail na atualidade, pois é de difícil detecção. Soluções de autenticação como o DMARC representam a melhor forma de proteção contra o direct domain spoofing. Até então, as empresas não tinham como identificar e tratar ameaças por e-mail aparentando vir de domínios de envio fora de seu controle. O Email Threat Intelligence torna isso possível", disse Robert Holmes, gerente geral da solução Email Fraud Protection da Return Path.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.