Uma Metodologia para Agrupamento e Extração de Informações de URLs de Phishing

Artigo Acesso aberto

Produção Nacional

Uma Metodologia para Agrupamento e Extração de Informações de URLs de Phishing

2020; Associação Sul-Rio-Grandense de Pesquisadores em História da Educação (ASPHE); Volume: 18; Issue: 3 Linguagem: Português

10.5753/reic.2020.1748

ISSN

1519-8219

Autores

Elverton Fazzion, Osvaldo Fonseca, Welton Santos,

Tópico(s)

Misinformation and Its Impacts

Resumo

Apesar de avanços em mecanismos de prevenção e mitigação, o phishing continua uma ameaça. Uma das razões disso é que o agente responsável pelo envio dessas mensagens, o phisher, aprimora suas técnicas continuamente. Neste trabalho estudamos e caracterizamos um destes aprimoramentos: o uso pelos phishers de cadeias de redirecionamentos para ludibriar mecanismos de identificação e evitar bloqueio da infraestrutura de hospedagem do conteúdo malicioso. Propomos um método para agrupamento de mensagens e URLs em campanhas de phishing, e desenvolvemos um arcabouço identificação da infraestrutura de hospedagem. Nossos resultados mostram que a infraestrutura de hospedagem das campanhas identificadas se concentra em provedores de computação em nuvem, mas que algumas campanhas são hospedadas por dispositivos em provedores de rede, possivelmente em dispositivos infectados. Isso indica diferentes abordagens de phishers, sugerindo esforços em diferentes frentes de combate.

Ver no editor

Altmetric

PlumX

Entrar

Lembrar minha senha

Receber meu e-mail de confirmação

Uma Metodologia para Agrupamento e Extração de Informações de URLs de Phishing