São Paulo, 08 de outubro de 2008 – Uma nova tecnologia avisa em tempo real quando usuários de uma rede corporativa são redirecionados para sites falsos criados para roubar dados pessoais e financeiros. O software contra phishing foi lançado pela empresa de segurança da informação Blue Coat e está disponível para empresas que já usam o seu sistema Security Gateway.
A praga do phishing é a mais nova forma de ataque dos criminosos virtuais. Eles mandam e-mails que induzem os usuários a clicarem em links falsos. Entre os exemplos, estão as mensagens que pedem atualização de dados cadastrais, os torpedos com mensagens especiais e os que apelam para vídeo de artistas como o que circulou na semana passada, prometendo imagens comprometedoras da cantora Ivete Sangalo.
André Cassino, country manager da Blue Coat para o Brasil, observa que esse tipo de ataque pela Web está cada vez mais comum, deixando para traz os vírus que contaminavam os usuários por meio de anexos com executáveis. E, embora muitas pessoas saibam da ousadia dos criminosos, elas ainda acabam caindo no golpe da Engenharia Social, digitando informações pessoais.
“Mas elas descobrem logo que foram enganadas e ligam para o seu banco, mas o estrago já está feito”, diz Cassino. Entretanto, o phishing é detectado rapidamente pelas organizações e os criminosos partem para um novo ataque. Um exemplo é torpedo falso, que remete o internauta para um site da Vivo1. Assim que descoberto, os crackers criam um outra página com novo Vivo2 e assim por diante.
No caso da solução da Blue Coat, assim que o usuário clica no link de um e-mail falso, a tecnologia alerta que se trata de um site de phishing. O usuário tem a opção de ir a diante ou desistir. Se a página não for encontrada pela base de dados do WebFilter Blue Coat, uma pergunta será enviada a um data center localizado nos laboratórios da empresa, onde a página é analisada automaticamente em tempo real.
O serviço classificará a página como um site de phishing e o software da Blue Coat irá bloqueá-la. Cassino garante que todo o processo pode ser feito entre 250 a 750 milissegundos. Por enquanto essa é uma tecnologia que atende apenas o mercado corporativo. As empresas que já são usuárias do Security Gateway, podem baixá-la pela Web.News Of: W News
Nenhum comentário:
Postar um comentário