terça-feira, 23 de dezembro de 2014

Phishing Scam - O "Contra-Ataque" Parte I

Phishing Scam Logo
Phishing é basicamente uma forma de ataque que apresenta um E-mail e/ou site falso, simulando a identidade de uma instituição conhecida, para roubar roubar informações dos usuários ou induzi-los a instalar algum malware.

Para mais informações, existe um artigo completo no Wikipedia >> https://pt.wikipedia.org/wiki/Phishing

Phishing Scam - A Defesa

A melhor defesa contra um phishing é o bom senso e atenção. Por exemplo: ao acessar um site com a aparência do site de banco e perceber se o endereço URL é o endereço correto e não uma cópia parecida.

Mesmo se o usuário não tiver senso crítico afiado para se defender deste tipo de ataques, softwares anti-vírus e browser atualizados já possuem camadas de proteção para este tipo de fraude.

Aqui vão algumas dicas:
- Mantenha seu sistema operacional atualizado;
- Mantenha a proteção anti-phishing de seu browser ativada;
- Utilize um bom anti-vírus.

Phishing

Phishing Scam - O "Contra-Ataque"

A melhor defesa é o ataque, como já dizem os grande enxadristas. Sendo assim, ao perceber uma URL fraudulenta...

A primeira coisa que costumo fazer é consultar o site VirusTotal para verificar se alguma empresa de anti-vírus já mapeou o phishing.

VirusTotal Main Page
Verificando uma URL no VirusTotal
Agora, nosso contra-ataque será denunciar o Phishing para o maior número possível de entidades... Desta forma, assim que a entidade identificar a ameaça e criar uma proteção para elas, as pessoas estarão mais protegidas e o pilantra que fez o ataque terá menos chances de ser bem sucedido.


Empresa: F-Secure
Site: https://www.f-secure.com/pt_BR/web/home_br/home
Forma de Denúncia: Formulário >> https://analysis.f-secure.com/portal/login.html

Empresa: ADMINUSLABS
Site: https://www.adminuslabs.net/
Forma de Denúncia: E-mail >> samples [at] adminus.net

Empresa: AegisLab
Site: http://www.aegislab.com
Forma de Denúncia: Formulário >> http://www.aegislab.com/Support/reportURL.php

Empresa: AlienVault
Site: https://www.alienvault.com/
Forma de Denúncia: Formulário >> https://www.alienvault.com/contact

Empresa: Antiy-AVL
Site: http://www.antiy.net/
Forma de Denúncia: E-mail >> submit [at] antiy.com

Empresa: Autoshun
Site: https://www.autoshun.org/
Forma de Denúncia: E-mail >> info [at] autoshun.org

Empresa: Avira
Site: https://www.avira.com/pt-br/index
Forma de Denúncia: Formulário >> https://analysis.avira.com/pt-br/submit

Empresa: Baidu
Site: https://www.baidu.com/
Forma de Denúncia: Formulário no site: http://antivirus.baidu.com/en/submit-url.php

Empresa: Bitdefender
Site: http://www.bitdefender.com.br/
Forma de Denúncia: Formulário >> http://www.bitdefender.com/site/Main/automaticSampleUploader/

Empresa: Blueliv
Site: http://www.blueliv.com/
Forma de Denúncia: Formulário >> http://www.blueliv.com/contact

Empresa: C-SIRT
Site: https://www.c-sirt.org/
Forma de Denúncia: Formulário >> https://www.c-sirt.org/en/complaint

Empresa: CRDF
Site: https://threatcenter.crdf.fr
Forma de Denúncia: E-mail >> sample [at] crdf.fr

Empresa: Comodo
Site: https://www.comodo.com
Forma de Denúncia: Formulário >> https://app.webinspector.com/

Empresa: Doctor Web
Site: https://www.drweb.com/
Forma de Denúncia: Formulário >> https://support.drweb.com/new/urlfilter/?lng=en

Empresa: ESET
Site: http://www.eset.com.br
Forma de Denúncia: E-mail >> samples [at] eset.com

Empresa: Fortinet
Site: https://www.fortinet.com/
Forma de Denúncia: Formulário >> https://www.fortiguard.com/contactus.html

Empresa: Google
Site: https://www.google.com.br
Forma de Denúncia: Formulário >> https://www.google.com/safebrowsing/report_phish/?hl=pt-br

Empresa: K7Computing
Site: https://www.k7computing.com
Forma de Denúncia: Formulário >> https://www.k7computing.com/en/Forms/Support-Request.php

Empresa: Kaspersky
Site: http://www.kaspersky.com
Forma de Denúncia: Formulário >> https://my.kaspersky.com/
Obs.: Necessário criar login. Procedimento simples.

Empresa: Anubis
Site: https://anubis.iseclab.org/
Forma de Denúncia: Formulário >> https://anubis.iseclab.org/?action=advanced_form

Empresa: Malekal
Site: https://www.malekal.com
Forma de Denúncia: Formulário >> https://www.malekal.com/2011/03/04/me-contacter/

Empresa: Malware Domain Blocklist
Site: http://www.malwaredomains.com/
Forma de Denúncia: E-mail >> malwaredomains [at] gmail.com

Empresa: Malware Domain List
Site: http://www.malwaredomainlist.com/
Forma de Denúncia: Formulário >> http://www.malwaredomainlist.com/contact.php

Empresa: MalwarePatrol
Site: http://www.malware.com.br/
Forma de Denúncia: E-mail >> void [at] malware.com.br

Empresa: MalwareMustDie
Site: http://www.malwaremustdie.org/
Forma de Denúncia: Formulário >> http://malwared.malwaremustdie.org/db/submit.php

Empresa: Netcraft
Site: https://www.netcraft.com
Forma de Denúncia: https://toolbar.netcraft.com/report_url

Empresa: OpenPhish
Site: https://openphish.com/
Forma de Denúncia: E-mail >> contact [at] openphish.com

Empresa: OpenDNS
Site: https://www.opendns.com/
Forma de Denúncia: Formulário >> https://support.opendns.com/anonymous_requests/new

Empresa: Quttera
Site: http://quttera.com
Forma de Denúncia: E-mail >> support [at] quttera.com

Empresa: SCUMWARE.org
Site: http://www.scumware.org/
Forma de Denúncia: Via Formulário: http://www.scumware.org/add_url.scumware

Empresa: Securebrain
Site: http://www.securebrain.co.jp/eng/web/index.php
Forma de Denúncia: E-mail >> info.intl [at] securebrain.co.jp

Empresa: Sophos
Site: https://www.sophos.com/en-us.aspx
Forma de Denúncia: Formulário >> https://secure2.sophos.com/en-us/support/contact-support/sample-submission.aspx

Empresa: Spam404
Site: http://www.spam404.com/
Forma de Denúncia: Via Formulário >> http://www.spam404.com/report.html

Empresa: Zvelo
Site: https://zvelo.com/
Forma de Denúncia: Via Formulário >> https://zvelo.com/

Empresa: Zcloudsec
Site: http://www.zcloudsec.com/
Forma de Denúncia: Via E-mail >> sys [at] zcloudsec.com

Empresa: International Secure Systems Lab
Site: https://iseclab.org/
Forma de Denúncia: Via formulário >> https://wepawet.iseclab.org/

Empresa: Webutation
Site: http://www.webutation24.net/
Forma de Denúncia: Via formulário: http://www.webutation24.net/

Empresa: Monitor das Fraudes
Site: http://www.fraudes.org/
Forma de denúncia: Via formulário >> http://www.fraudes.org/novas.asp

Empresa: Symantec
Site: http://www.symantec.com.br
Forma de Denúncia: Via formulário: https://submit.symantec.com/antifraud/phish.cgi

Empresa: Trendmicro
Site: https://www.trendmicro.com.br
Forma de Denúncia: Via formulário: http://global.sitesafety.trendmicro.com/

Conclusão do Artigo

Aqui apresentamos diversos canais para denúncia de um site phishing para que cada indivíduo possa cooperar para proteção mútua do todo.

E por fim, gostaria de fazer uma sugestão:

Quando se deparar com um caso de phishing e resolver denunciá-lo, teste no site Virus Total e observe se alguma empresa de anti-vírus já está protegendo contra aquela ameaça. Uma empresa de anti-vírus que já apresente proteção para aquela ameaça com certeza não é uma empresa que "está dormindo no ponto". E, se mesmo assim quiser realizar as denúncias, poderá voltar no site do Vírus Total e observar quais responderam prontamente a ameaça uma vez que um usuário faça a denúncia. Uma empresa que analise devidamente uma denúncia e rapidamente atualize sua base de proteção, com certeza também merecerá o devido crédito por isso.

TWEETS SOBRE PHISHING