Uma Metodologia para Agrupamento e Extração de Informações de URLs de Phishing
DOI:
https://doi.org/10.5753/reic.2020.1748Abstract
Apesar de avanços em mecanismos de prevenção e mitigação, o phishing continua uma ameaça. Uma das razões disso é que o agente responsável pelo envio dessas mensagens, o phisher, aprimora suas técnicas continuamente. Neste trabalho estudamos e caracterizamos um destes aprimoramentos: o uso pelos phishers de cadeias de redirecionamentos para ludibriar mecanismos de identificação e evitar bloqueio da infraestrutura de hospedagem do conteúdo malicioso. Propomos um método para agrupamento de mensagens e URLs em campanhas de phishing, e desenvolvemos um arcabouço identificação da infraestrutura de hospedagem. Nossos resultados mostram que a infraestrutura de hospedagem das campanhas identificadas se concentra em provedores de computação em nuvem, mas que algumas campanhas são hospedadas por dispositivos em provedores de rede, possivelmente em dispositivos infectados. Isso indica diferentes abordagens de phishers, sugerindo esforços em diferentes frentes de combate.Downloads
Não há dados estatísticos.
Downloads
Published
2020-11-15
Como Citar
Santos, W., Fonseca, O., & Fazzion, E. (2020). Uma Metodologia para Agrupamento e Extração de Informações de URLs de Phishing. Revista Eletrônica De Iniciação Científica Em Computação, 18(3). https://doi.org/10.5753/reic.2020.1748
Issue
Section
Edição Especial: CTIC/CSBC