Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Fraudes por e-mail crescem 162% entre 2010 e 2014
Fraudes por e-mail crescem 162% entre 2010 e 2014
Home > Internet

Fraudes por e-mail crescem 162% entre 2010 e 2014

A falsificação de marca (brand spoofing)é uma das táticas mais empregadas para burlar os filtros de e-mail baseados em autenticação

Da Redação

15/09/2015 às 17h23

email_435.jpg
Foto:

Fraudes por e-mail crescem 162% entre 2010 e 2014, segundo o primeiro "E-mail Threat Intelligence Report", da Return Path. Para defender os clientes, a reputação da marca, e as receitas, as organizações ao redor do mundo estão implementando tecnologias baseadas em autenticação (DMARC - Domain-based Authentication Reporting and
Conformance). E também, mais recentemente, técnicas capazes de ampliar o conhecimento sobre as táticas mais usadas pelos fraudadores, para detectar fraudes por e-mail que as tecnologias baseadas em autenticação não conseguem identificar.

A primeira amostra de mensagens analisadas pela Return Path aponta que a falsificação de marca (brand spoofing), uma tática empregada para burlar os filtros de e-mail baseados em autenticação, é amplamente utilizada em ataques de phishing contra marcas e consumidores.

A prática brand spoofing é caracterizada pela falsificação do nome exibido, da conta de e-mail ou até mesmo da linha de assunto, de modo a induzir o destinatário a crer que está diante de uma mensagem legítima, enviada pela empresa que sofre a fraude. Já o domain spoofing refere-se à falsificação de domínios de envio legítimos, que realmente pertencem às marcas. 

Além do brand spoofing, a Return Path analisou o uso da técnica snowshoe spamming, que consiste em dificultar a identificação ao disseminar o spam a partir de vários endereços IP, e descobriu que esses ataques em larga escala não possuem padrões que ajudem a identificá-los. Dos 100 maiores ataques detectados, 22 tiveram origem em redes de IPs de envio chamadas botnets. Enquanto isso, outros 27, geralmente provenientes de fontes individuais, não foram distribuídos a todos os destinatários, o que indica que a filtragem baseada em reputação – Sender Score - e blacklists são medidas eficazes na luta contra a fraude por e-mail.

"O brand spoofing é a principal tática de fraude por e-mail na atualidade, pois é de difícil detecção. Soluções de autenticação como o DMARC representam a melhor forma de proteção contra o direct domain spoofing. Mas as empresas precisam identificar e tratar ameaças por e-mail aparentando vir de domínios de envio fora de seu controle", lembra Robert Holmes, gerente geral da solução Email Fraud Protection da Return Path.

"As soluções  DMARC e pelo Email Threat Intelligence são complementares. As marcas simultaneamente protegidas por ambas podem agir de maneira rápida e proativa para eliminar o impacto da fraude por e-mail”, explica Holmes.

O Email Threat Intelligence utiliza uma base de dados composta por mais de 70 dos principais provedores de caixa de correio e de segurança, o que equivale à análise de mais de 6 bilhões de mensagens de e-mail por dia. A solução é capaz de identificar ataques em tempo real, permitindo que marcas tomem medidas imediatas para proteger seus consumidores contra mensagens maliciosas e foi usada como ferramenta para o estudo.

Para o estudo, foram analisados mais de 240 bilhões de e-mails relacionados a 40 marcas globais, em setores que historicamente estão mais propensos a serem vítimas de fraudes por e-mail. As mensagens foram recebidas em um período de 40 dias, entre os meses de julho e agosto de 2015. A detecção de ameaças e os algoritmos de classificação da Return Path identificaram 769.792 mensagens maliciosas utilizando indevidamente as marcas estudadas, e 63% destas mensagens falsificavam pelo menos um item do cabeçalho.

A análise completa do estudo está disponível no site da Return Path (http://returnpath.com/wp-content/uploads/2015/09/email-threat-intelligence-report.pdf).

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site