• OpenDNS Apresenta PhishTank

    Publicado em 29-09-2011 16:23
    0 Comentários Comentários
    PhishTank é um site anti-phishing executado pela equipe da OpenDNS, e oferece a possibilidade de apresentar suspeitas de sites de phishingpara a sua comunidade. Em resumo, os outros usuários votam sobre se uma apresentação, onde consideram-na provável de ser um esquema de phishing ou não.

    A grande maioria deles é muito fácil de detectar, mas todos esses golpes, de vez em quando, farão com que esses "eleitores" deem uma pausa e possam analisá-los mais profundamente. Nessa sequência, houve um golpe que foi recentemente apresentado e, à primeira vista, parecia que tratava-se definitivamente de um phishing.

    O site falso do Banco HSBC, pediu as credenciais de login dos usuários. Mas, havia outras coisas a considerar, a fim de certificar-se. De acordo com as declarações de Allison Rhodes, uma das principais formas de testes PhishTank para saber se um phish ainda é funcional, é verificar se o site retorna um erro 404. Se isso realmente acontecer, vai normalmente significar que o site foi retirado do ar e já não representa nenhum tipo de ameaça.

    Dessa forma, um administrador de website pode colocar qualquer conteúdo que eles quiserem em sua página de erro 404, aponta Rhodes. "Isto foi exatamente o que vimos acontecer. Retornando um erro 404, mas ainda assim tornando o phishing, o administrador do site evitou ser capturado através do PhishTank."


    Qualificação dos Profissionais e Identificação das Práticas de Phishing

    Contando com uma excepcional comunidade de pesquisadores de segurança, gabaritados profissionais de TI e acadêmicos, foi identificado rapidamente o phishing e este foi submetido a uma verificação, sendo bloqueado por mais de 30 milhões de pessoas ao redor do mundo, instantaneamente. Os engenheiros da OpenDNS estão trabalhando agora para atualizar os horizontes do PhishTank, em um trabalho para certificar-se, de que é possível detectar esses tipos de phishes sem demora daqui para frente.

    A moral de toda essa história, e a de cada história que envolve a segurança na Internet: os bandidos são muito astutos e sempre estão tentando incorporar novas maneiras de enganar os usuários da grande rede. "As empresas de segurança como OpenDNS, precisam estar atentas e trabalhar com a comunidade de segurança, para reagir rapidamente à essas ameaças e sempre ficar à frente das ações maliciosas empregadas pelos cibercriminosos.


    Links de Interesse:

    - OpenDNS
    + Enviar Comentário