Quando tempo dura um ataque de phishing? Páginas falsas têm uma vida útil de 24 horas

8 abr 2022 12:42

Este artigo tem mais de 2 anos

Uma análise a 5.307 páginas de phishing revela que 1.784 dos links deixaram de estar ativos após 24 horas, com vários a serem removidos em poucas horas.

Uma nova análise ao ciclo de vida das páginas falsas usadas esquemas de phishing revela que revela que um terço deixa de existir em menos de um dia. A tendência dificulta a deteção e bloqueio das páginas, o que pode aumentar o perigo para os utilizadores.

De acordo com um estudo levado a cabo pela Kaspersky, onde foram analisadas 5.307 páginas de phishing entre 19 de julho e 2 de agosto de 2021, 1.784 dos links deixaram de estar ativos após o primeiro dia de monitorização, sendo que vários foram removidos em poucas horas. Os investigadores detalham que, após 13 horas do início da monitorização, um quarto das páginas falsas estavam offline e metade dos sites não estiveram ativos durante mais de 94 horas.

Segundo os especialistas, a vida útil de uma página de phishing vai depender do tempo necessário para que os administradores dos servidores as identifiquem e eliminem. À medida que o tempo passa, aumenta a probabilidade de entrarem em bases de dados antiphishing, reduzindo as hipóteses de fazerem vítimas.

Uma vez que o ciclo de vida dos ataques de phishing é curto, os cibercriminosos tentam ser rápidos nos seus ataques. De modo geral, os criminosos tendem a criar novas páginas, sendo raro vê-los a fazer alterações a uma página já publicada para que esta não seja bloqueada.

Além disso, os investigadores indicam que há um método que cria elementos de código gerados aleatoriamente, invisíveis para o utilizador, e que impedem os mecanismos de antiphishing de realizarem o bloqueio das páginas por tempo indeterminado.

A propósito de ataques de phishing, em março, os investigadores da Trustwave, deram conta de um novo esquema que usa emails com anexos que è primeira vista parecem "inofensivos" para infetar computadores com o malware Vidar.

O SAPO TEK reuniu alguns dos exemplos mais recentes de ataques de phishing, que pode verificar nas imagens da galeria abaixo