Quer o Google, quer a Microsoft emitiram alertas para um substancial aumento de ataques de "phishing" sofisticados, que recorrem a um conjunto de ligações e redirecionamentos, por vezes passando por "sites" intermédios comprometidos, e que aparentam, de forma muito realista, serem autênticos.
Este processo complexo destina-se a contornar os sistemas de filtragem, onde um conjunto de regras e listagens de "sites" são actualizados em permanência e que, funcionando conjuntamente com plataformas de denúncia e rotinas de programação, complementadas pela experiência dos gestores e operadores, tende a detectar e eliminar a maioria das ameaças.
Ao aumentar a complexidade dos conteúdos, recorrendo a "sites" dinâmicos, o que permite variar a cadeia de nós, as dificuldades de filtragem aumentam, o que, aliado ao aspecto gráfico e conteúdos convincentes de muitas mensagens, tem resultado num acréscimo do nível de sucesso destes ataques para os quais continua a não haver soluções 100% seguras, com os atacantes, muitas vezes, a serem protegidos nos países de onde são originários.
Também têm sido usadas diversas técnicas para testar filtros, verificar listas negras de endereços, ou recorrer a empresas, algumas pouco escrupulosas, que facilitam grandemente a alteração de IPs, alegadamente para efeitos de protecção da privacidade e para promover a segurança dos clientes, mas que permitem que estas funcionalidades sejam utilizadas de forma ilícita.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário