Golpe de phishing tem vida útil de 24 horas, mostra análise da Kaspersky

0

Uma análise do ciclo de vida das páginas falsas (phishing) usadas em golpes online feita pelos especialistas da Kaspersky revela que um terço delas deixa de existir em menos de um dia. Essa característica ressalta o perigo para os internautas, uma vez os golpes ficam ativos por um curtíssimo período – o que dificulta sua detecção e bloqueio.

O estudo analisou 5.307 páginas de phishing no período entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados (1.784) deixaram de estar ativos após o primeiro dia de monitoramento – de fato, várias delas foram removidas em poucas horas. Após 13 horas do início do monitoramento, um quarto das páginas falsas já estavam offline e metade dos sites não durou mais de 94 horas.

A vida útil de uma página de phishing depende do tempo necessário para que os administradores dos servidores a identifique e a elimine. Mesmo que os cibercriminosos tenham servidores próprios em um certo domínio, caso haja uma suspeita de fraude, o dono do registro pode impedir a publicação de conteúdo nela.

A cada hora que passa, aumentam as chances de as páginas falsas entrarem nos bancos de dados de antiphishing – o que reduz as chances de fazerem vítimas. Como o ciclo de vida desse tipo de golpe é muito curto, os criminosos querem distribuir o golpe o mais rápido possível após sua criação, pois as primeiras horas são o momento de ter mais sucesso já que as páginas estão ativas.

Normalmente, os cibercriminosos preferem criar uma nova página em vez de alterar uma existente. Por isso, é muito raro ver os phishers tentando alterar uma página para evitar seu bloqueio. Na verdade, a maioria das páginas é bloqueada novamente caso haja alguma alteração nela. Por outro lado, há um método que cria elementos de código gerados aleatoriamente que não são visíveis para o usuário e impedem que os mecanismos antiphishing realizem o bloqueio por um tempo indeterminado. Mesmo assim, há motores antipishing como o Kaspersky que conseguem evitar esses truques e identificar o golpe, o bloqueando.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.