A Return Path anuncia o lançamento da solução Email Threat Intelligence, juntamente com seu primeiro relatório de análise de táticas atuais de fraudes por e-mail (http://returnpath.com/wp-content/uploads/2015/09/email-threat-intelligence-report.pdf – em inglês). A nova solução aplica uma análise com base em mensagens para detectar fraudes por e-mail que as tecnologias baseadas em autenticação não conseguem identificar.
A primeira amostra de mensagens analisadas aponta que a falsificação de marca (brand spoofing), uma tática empregada para burlar os filtros de e-mail baseados em autenticação, é amplamente utilizada em ataques de phishing contra marcas e consumidores.
A prática brand spoofing é caracterizada pela falsificação do nome exibido, da conta de e-mail ou até mesmo da linha de assunto, de modo a induzir o destinatário a crer que está diante de uma mensagem legítima, enviada pela empresa que sofre a fraude. Já o domain spoofing refere-se à falsificação de domínios de envio legítimos, que realmente pertencem às marcas. Para se proteger contra o domain spoofing, as empresas podem adotar o protocolo de autenticação DMARC (http://returnpath.com/pt-br/pesquisas/relatorio-de-inteligencia-do-dmarc/). No entanto, a Return Path estima que apenas 30% das fraudes por e-mail praticam o spoofing do domínio legítimo. Por isso a Return Path desenvolveu o Email Threat Intelligence, cujo objetivo é detectar os 70% que estão fora do radar do protocolo.
Com o auxílio da Return Path Data Cloud, o Email Threat Intelligence utiliza uma base de dados composta por mais de 70 dos principais provedores de caixa de correio e de segurança, o que equivale à análise de mais de 6 bilhões de mensagens de e-mail por dia. A solução é capaz de identificar ataques em tempo real, permitindo que marcas tomem medidas imediatas para proteger seus consumidores contra mensagens maliciosas.
Usando a solução para investigar as práticas adotadas pelos cibercriminosos, a Return Path identificou, entre os meses de julho e agosto de 2015, mais de 750 mil mensagens maliciosas de spoofing, relacionadas a 40 marcas líderes globais do setor de consumo. A maioria das mensagens fraudulentas adotou a prática do brand spoofing, na tentativa de evitar a detecção de fraude por meio dos protocolos de autenticação de e-mail.
Além do brand spoofing, a Return Path analisou o uso da técnica snowshoe spamming, que consiste em dificultar a identificação ao disseminar o spam a partir de vários endereços IP, e descobriu que esses ataques em larga escala não possuem padrões que ajudem a identificá-los. Dos 100 maiores ataques detectados, 22 tiveram origem em redes de IPs de envio chamadas botnets. Enquanto isso, outros 27, geralmente provenientes de fontes individuais, não foram distribuídos a todos os destinatários, o que indica que a filtragem baseada em reputação – Sender Score – e blacklists são medidas eficazes na luta contra a fraude por e-mail.
"O brand spoofing é a principal tática de fraude por e-mail na atualidade, pois é de difícil detecção. Soluções de autenticação como o DMARC representam a melhor forma de proteção contra o direct domain spoofing. Até então, as empresas não tinham como identificar e tratar ameaças por e-mail aparentando vir de domínios de envio fora de seu controle. O Email Threat Intelligence torna isso possível", disse Robert Holmes, gerente geral da solução Email Fraud Protection da Return Path.
