Téchne Digitus InfoSec Artigos

<índice "[ Hacking ]-[ Redes de Comunicação ]-[ DeepWeb ]-[ Anonimato ]-[ Criptomoedas ]-[ Programação ]-[ InfoSec em Geral ]-[ Off-Topic but Important ]" />

terça-feira, 23 de dezembro de 2014

Logo Téchne Digitus InfoSec

Phishing Scam - O "Contra-Ataque" Parte I

Phishing Scam Logo
Phishing é basicamente uma forma de ataque que apresenta um E-mail e/ou site falso, simulando a identidade de uma instituição conhecida, para roubar roubar informações dos usuários ou induzi-los a instalar algum malware ou aplicar algum golpe.

Para mais informações, existe um artigo completo no Wikipedia >> https://pt.wikipedia.org/wiki/Phishing

Phishing Scam - A Defesa

A melhor defesa contra um phishing é o bom senso e atenção. Por exemplo: ao acessar um site com a aparência do site de banco e perceber se o endereço URL é o endereço correto e não uma cópia parecida.

Mesmo se o usuário não tiver senso crítico afiado para se defender deste tipo de ataques, softwares anti-vírus e browser atualizados já possuem camadas de proteção para este tipo de fraude.

Aqui vão algumas dicas:
- Mantenha seu sistema operacional atualizado;
- Mantenha a proteção anti-phishing de seu browser ativada;
- Utilize um bom anti-vírus.

Phishing

Phishing Scam - O "Contra-Ataque"


Quando suspeitar que algum site seja um phishing, consulte o site VirusTotal para verificar se alguma empresa de anti-vírus já mapeou o phishing.

VirusTotal Main Page
Verificando uma URL no VirusTotal

Agora, nosso contra-ataque será denunciar o Phishing para o maior número possível de empresas de segurança... Desta forma, adicionarão a ameaça em sua lista de bloqueios causando um ostracismo daquele ataque!


Empresa: ADMINUSLABS
Site: https://www.adminuslabs.net/
Forma de Denúncia: E-mail >> urls [at] adminus.net

Empresa: Autoshun
Site: https://www.autoshun.org/
Forma de Denúncia: E-mail >> info [at] autoshun.org

Empresa: Avira
Site: https://www.avira.com/pt-br
Forma de Denúncia: Formulário >> https://www.avira.com/pt-br/analysis/submit

Empresa: Bitdefender
Site: https://www.bitdefender.com.br/
Forma de Denúncia: Formulário >> https://www.bitdefender.com/submit/

Empresa: CRDF
Site: https://threatcenter.crdf.fr
Forma de Denúncia: Formulário >> https://threatcenter.crdf.fr/submit_url.html

Empresa: Comodo
Site: https://www.comodo.com
Forma de Denúncia: Formulário >> https://app.webinspector.com/

Empresa: Doctor Web
Site: https://drweb.com/
Forma de Denúncia: Formulário >> https://support.drweb.com/new/urlfilter/?lng=en

Empresa: ESET
Site: https://www.eset.com/br/
Forma de Denúncia: E-mail >> samples [at] eset.com

Empresa: Fortinet
Site: https://www.fortinet.com/
Forma de Denúncia: Formulário >> https://fortiguard.com/faq/wfratingsubmit

Empresa: Google
Site: https://www.google.com/
Forma de Denúncia: Formulário >> https://safebrowsing.google.com/safebrowsing/report_phish/?hl=pt-BR

Empresa: K7Computing
Site: https://www.k7computing.com/
Forma de Denúncia: Formulário >> https://support.k7computing.com/index.php?/ticket/submit-ticket

Empresa: Kaspersky
Site: https://www.kaspersky.com.br
Forma de Denúncia: Formulário >> https://virusdesk.kaspersky.com.br/?utm_source=my.kaspersky.com&utm_medium=referral&utm_campaign=My_Kaspersky&utm_content=support_tab_not_authorised

Empresa: Malware Domain Blocklist
Site: http://www.malwaredomains.com/
Forma de Denúncia: E-mail >> malwaredomains [at] riskanalytics.com

Empresa: Malware Domain List
Site: http://www.malwaredomainlist.com/
Forma de Denúncia: Formulário >> http://www.malwaredomainlist.com/contact.php

Empresa: MalwarePatrol
Site: http://www.malwaredomains.com/
Forma de Denúncia: E-mail >> void [at] malware.com.br

Empresa: MalwareMustDie
Site: https://www.malwaremustdie.org/
Forma de Denúncia: Formulário >> http://x.malwaremustdie.org/sendsample.html

Empresa: Netcraft
Site: https://www.netcraft.com/
Forma de Denúncia: https://report.netcraft.com/

Empresa: OpenPhish
Site: https://openphish.com/
Forma de Denúncia: E-mail >> contact [at] openphish.com

Empresa: OpenDNS
Site: https://www.opendns.com/
Forma de Denúncia: Formulário >> https://support.opendns.com/hc/en-us/requests/new

Empresa: Quttera
Site: https://quttera.com/
Forma de Denúncia: Formulário >> https://helpdesk.quttera.com/

Empresa: SCUMWARE.org
Site: https://www.scumware.org/
Forma de Denúncia: Via Formulário: https://www.scumware.org/add_url.php

Empresa: Sophos
Site: https://www.sophos.com/en-us.aspx
Forma de Denúncia: Formulário >> https://secure2.sophos.com/en-us/support/submit-a-sample.aspx

Empresa: Spam404
Site: https://www.spam404.com/
Forma de Denúncia: Via Formulário >> https://www.spam404.com/report.html

Empresa: Zvelo
Site: https://zvelo.com/
Forma de Denúncia: Via Formulário >> https://tools.zvelo.com

Empresa: Monitor das Fraudes
Site: http://www.fraudes.org/
Forma de denúncia: Via formulário >> http://www.fraudes.org/novas.asp

Empresa: Symantec
Site: https://www.symantec.com/pt/br
Forma de Denúncia: Via formulário: https://submit.symantec.com/antifraud/phish.cgi

Empresa: Trendmicro
Site:https://www.trendmicro.com/pt_br/business.html
Forma de Denúncia: Via formulário: https://global.sitesafety.trendmicro.com/

Empresa: SonicWall
Site: https://www.sonicwall.com/
Forma de Denúncia: Via formulário: http://cfssupport.sonicwall.com/Support/web/eng/newui/viewRating.jsp


Conclusão do Artigo

Aqui apresentamos diversos canais para denúncia de um site phishing para que cada indivíduo possa cooperar para proteção mútua do todo.

E por fim, gostaria de fazer uma sugestão:

Quando se deparar com um caso de phishing e resolver denunciá-lo, teste no site VirusTotal e observe se alguma empresa de anti-vírus já está protegendo contra aquela ameaça. Uma empresa de anti-vírus que já apresente proteção para aquela ameaça com certeza não é uma empresa que "está dormindo no ponto". E, se mesmo assim quiser realizar as denúncias, poderá voltar no site do VírusTotal e observar quais responderam prontamente a ameaça uma vez que um usuário faça a denúncia. Uma empresa que analise devidamente uma denúncia e rapidamente atualize sua base de proteção, com certeza também merecerá o devido crédito por isso.