A Internet Security Systems, empresa da IBM, divulgou nesta quinta-feira (29/3) o surgimento de novos métodos de exploração do phishing. A técnica de ataque para roubo de dados confidenciais é o que mais afeta o Brasil devido ao perfil do usuário, muito habituado às transações financeiras on-line, e da própria sofisticação dos hackers brasileiros, considerados os melhores do mundo.
Com mais de uma década de evolução, o phishing vem se tornando cada vez mais sofisticado, conforme aponta pesquisa da ISS. A utilização de mensagens de payload (que contêm uma rotina de dados que é ativada quando acionada) para encubar agentes de exploração, assim como técnicas para encobrir a exploração de brechas se tornarão cada vez mais populares para driblar as assinaturas de proteção.
Outra forte tendência é a aplicação de mais engenharia social nos e-mails de phishing, tirando vantagem de eventos pontuais como jogos de futebol, promoções, datas comemorativas, etc. Os phishers também passarão a utilizar em suas mensagens a língua do país que está sendo atacado ? o que já acontece no Brasil.
Segundo a ISS, a porcentagem de ataques phishing com malware customizado chegará a 20% do total neste ano. Ataques a web browsers e sites falsos hospedados em ambientes remotamente controláveis estão na mira dos hackers. "Para se proteger não basta atualizar as assinaturas antivírus que não detectam as vulnerabilidades a tempo de impedi-las. Ferramentas como filtro antispam, sistemas de detecção com base no comportamento do malware, filtro de conteúdo para URL e bloqueio de anexos, são fortes aliados para garantir a segurança da informação", explica o gerente de soluções da ISS para a América Latina, Marcelo Bezerra.
