{"id":19458,"date":"2022-05-24T15:16:01","date_gmt":"2022-05-24T18:16:01","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19458"},"modified":"2022-05-24T15:16:26","modified_gmt":"2022-05-24T18:16:26","slug":"vida-util-golpe-de-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/vida-util-golpe-de-phishing\/19458\/","title":{"rendered":"Vida \u00fatil de um golpe de phishing \u00e9 de 24 horas"},"content":{"rendered":"

Uma an\u00e1lise do ciclo de vida das p\u00e1ginas falsas (phishing) usadas em golpes online feita pelos nossos especialistas revela que um ter\u00e7o delas deixa de existir em menos de um dia. Essa caracter\u00edstica ressalta o perigo para os internautas, uma vez que os golpes ficam ativos por um curt\u00edssimo per\u00edodo \u2013 o que dificulta sua detec\u00e7\u00e3o e bloqueio.<\/p>\n

O estudo analisou 5.307 p\u00e1ginas de phishing no per\u00edodo entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados \u200b\u200b(1.784) deixaram de estar ativos ap\u00f3s o primeiro dia de monitoramento \u2013 inclusive, v\u00e1rias p\u00e1ginas foram removidas em poucas horas. Ap\u00f3s 13 horas do in\u00edcio do monitoramento, um quarto das p\u00e1ginas falsas j\u00e1 estava offline e metade dos sites n\u00e3o durou mais de 94 horas.<\/p>\n

A vida \u00fatil de uma p\u00e1gina de phishing depende do tempo necess\u00e1rio para que os administradores dos servidores a identifique e a elimine. Mesmo que os cibercriminosos tenham servidores pr\u00f3prios em um certo dom\u00ednio, caso haja uma suspeita de fraude, o dono do registro pode impedir a publica\u00e7\u00e3o de conte\u00fado nela.<\/p>\n

\"Classifica\u00e7\u00e3o

Classifica\u00e7\u00e3o dos links de phishing versus dias de atividades<\/p><\/div>\n

A cada hora que passa, aumentam as chances de as p\u00e1ginas falsas entrarem nos bancos de dados de antiphishing \u2013 o que reduz as chances de fazerem v\u00edtimas. Como o ciclo de vida desse tipo de golpe \u00e9 muito curto, os criminosos querem distribuir o golpe o mais r\u00e1pido poss\u00edvel ap\u00f3s sua cria\u00e7\u00e3o, pois as primeiras horas s\u00e3o o momento de ter mais sucesso j\u00e1 que as p\u00e1ginas est\u00e3o ativas.<\/p>\n

Normalmente, os cibercriminosos preferem criar uma nova p\u00e1gina em vez de alterar uma existente. Por isso, \u00e9 muito raro ver os phishers tentando alterar uma p\u00e1gina para evitar seu bloqueio. Na verdade, a maioria das p\u00e1ginas \u00e9 bloqueada novamente caso haja alguma altera\u00e7\u00e3o nela. Por outro lado, h\u00e1 um m\u00e9todo que cria elementos de c\u00f3digo gerados aleatoriamente que n\u00e3o s\u00e3o vis\u00edveis para o usu\u00e1rio e impedem que os mecanismos antiphishing realizem o bloqueio por um tempo indeterminado. Mesmo assim, h\u00e1 motores antipishing como o Kaspersky que conseguem evitar esses truques e identificar o golpe, o bloqueando.<\/p>\n

\u201cO ciclo de vida curto de um phishing representa muito bem o modus operandi dos phishers brasileiros, pois sites falsos hospedados em dom\u00ednios .BR s\u00e3o removidos rapidamente \u2013 tanto que j\u00e1 faz alguns anos que os criminosos brasileiros hospedam seus sites em dom\u00ednios estrangeiros para dificultar sua remo\u00e7\u00e3o e ter mais tempo de fazer v\u00edtimas. Entre as t\u00e9cnicas usadas no Brasil, ainda destaco os filtros geogr\u00e1ficos, por dispositivos e por IPs. O primeiro serve para evitar a an\u00e1lise de empresas de seguran\u00e7a que n\u00e3o tem uma equipe de pesquisa no Brasil. J\u00e1 as outras t\u00e9cnicas servem para direcionar o tipo de v\u00edtima que o criminoso busca. Por exemplo, se o malware \u00e9 para celular, acessos via desktops ou laptops visualizar\u00e3o um erro 403 em vez da p\u00e1gina do golpe\u201d<\/em>, afirma Fabio Assolini, analista s\u00eanior de seguran\u00e7a da Kaspersky no Brasil<\/strong>.<\/p>\n

Evite tornar-se v\u00edtima de mensagens falsas:<\/h3>\n