Fraudes por e-mail tem crescimento de 162% entre 2010 e 2014

emailA falsificação de marca (brand spoofing)é uma das táticas mais empregadas para burlar os filtros de e-mail baseados em autenticação

Fraudes por e-mail crescem 162% entre 2010 e 2014, segundo o primeiro “E-mail Threat Intelligence Report”, da Return Path. Para defender os clientes, a reputação da marca, e as receitas, as organizações ao redor do mundo estão implementando tecnologias baseadas em autenticação (DMARC – Domain-based Authentication Reporting and Conformance). E também, mais recentemente, técnicas capazes de ampliar o conhecimento sobre as táticas mais usadas pelos fraudadores, para detectar fraudes por e-mail que as tecnologias baseadas em autenticação não conseguem identificar.

A primeira amostra de mensagens analisadas pela Return Path aponta que a falsificação de marca (brand spoofing), uma tática empregada para burlar os filtros de e-mail baseados em autenticação, é amplamente utilizada em ataques de phishing contra marcas e consumidores.

A prática brand spoofing é caracterizada pela falsificação do nome exibido, da conta de e-mail ou até mesmo da linha de assunto, de modo a induzir o destinatário a crer que está diante de uma mensagem legítima, enviada pela empresa que sofre a fraude. Já o domain spoofing refere-se à falsificação de domínios de envio legítimos, que realmente pertencem às marcas.

Além do brand spoofing, a Return Path analisou o uso da técnica snowshoe spamming, que consiste em dificultar a identificação ao disseminar o spam a partir de vários endereços IP, e descobriu que esses ataques em larga escala não possuem padrões que ajudem a identificá-los. Dos 100 maiores ataques detectados, 22 tiveram origem em redes de IPs de envio chamadas botnets. Enquanto isso, outros 27, geralmente provenientes de fontes individuais, não foram distribuídos a todos os destinatários, o que indica que a filtragem baseada em reputação – Sender Score – e blacklists são medidas eficazes na luta contra a fraude por e-mail.

“O brand spoofing é a principal tática de fraude por e-mail na atualidade, pois é de difícil detecção. Soluções de autenticação como o DMARC representam a melhor forma de proteção contra o direct domain spoofing. Mas as empresas precisam identificar e tratar ameaças por e-mail aparentando vir de domínios de envio fora de seu controle”, lembra Robert Holmes, gerente geral da solução Email Fraud Protection da Return Path.

“As soluções DMARC e pelo Email Threat Intelligence são complementares. As marcas simultaneamente protegidas por ambas podem agir de maneira rápida e proativa para eliminar o impacto da fraude por e-mail”, explica Holmes.

O Email Threat Intelligence utiliza uma base de dados composta por mais de 70 dos principais provedores de caixa de correio e de segurança, o que equivale à análise de mais de 6 bilhões de mensagens de e-mail por dia. A solução é capaz de identificar ataques em tempo real, permitindo que marcas tomem medidas imediatas para proteger seus consumidores contra mensagens maliciosas e foi usada como ferramenta para o estudo.

Para o estudo, foram analisados mais de 240 bilhões de e-mails relacionados a 40 marcas globais, em setores que historicamente estão mais propensos a serem vítimas de fraudes por e-mail. As mensagens foram recebidas em um período de 40 dias, entre os meses de julho e agosto de 2015. A detecção de ameaças e os algoritmos de classificação da Return Path identificaram 769.792 mensagens maliciosas utilizando indevidamente as marcas estudadas, e 63% destas mensagens falsificavam pelo menos um item do cabeçalho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Comentários encerrados.

%d blogueiros gostam disto: