O novo servi├žo notifica voc├¬ quando seus funcion├írios s├úo v├ştimas de um ataque de phishing!

phishing Circula desde ontem liberar um novo servi├žo da web que pode ser usado por empresas de todo o mundo para aumentar a seguran├ža cibern├ętica. Como isso ├ę feito? Enviando e-mails notificando o empregador caso um funcion├írio seja v├ştima de um ataque de phishing.

O servi├žo ├ę chamado “Eu tenho phishing” e ├ę gerenciado pelo Abuse.ch, uma organiza├ž├úo sem fins lucrativos que monitora e detecta software malicioso e amea├žas cibern├ęticas.

Como mencionado acima, “I Got Phishing” ser├í fornecido gratuitamente, assim como todos os outros servi├žos do Abuse.ch.

Como funciona o “I Got Phishing”?

As empresas que desejam usar o servi├žo podem visitar o site oficial de “I Got Phishing” e se registrar. O registro leva apenas alguns segundos.

O registro para notifica├ž├Áes por email ├ę baseado no nome do dom├şnio. As empresas n├úo precisam relatar os endere├žos de email de seus funcion├írios a um servi├žo de terceiros.

Depois de registrado, “I Got Phishing” verificar├í banco de dados interno para endere├žos de email, para o dom├şnio de email da empresa. O banco de dados cont├ęm arquivos sobre opera├ž├Áes de phishing.

Se “Eu consegui phishing” encontrar um endere├žo de email para este dom├şnio notificar├í o pessoal de seguran├ža da empresa. Abaixo est├í uma amostra:

Para garantir que as notifica├ž├Áes sejam realmente provenientes do servi├žo e que isso n├úo seja uma farsa, “I Got Phishing” enviar├í apenas notifica├ž├Áes para e-mails oficiais, como: [email protected], [email protected], [email protected] ou [email protected]

Como mencionado acima, o servi├žo “I Got Phishing” foi criado pelo Abuse.ch, mas a ideia pertence a um administrador de sistemas, conhecido no Twitter como .JayTHL. Ele ├ę o fundador da equipe de seguran├ža Cryptolaemus, que monitora o botot Emotet.

Dados do banco de dados de “I Got Phishing”

Os bancos de dados “Eu consegui phishing” incluem: arquivos coletados por cibercriminosos realizando ataques de phishing.

Afinal, os dados relacionados a ataques geralmente s├úo exibidos na Internet. Muitas vezes eles nem s├úo protegidos por senhas, para que todos tenham acesso a elas. No entanto, os pesquisadores tamb├ęm podem analisar os dados e descobrir quais indiv├şduos foram v├ştimas de um ataque de phishing.

Portanto, os pesquisadores de seguran├ža coletam esses dados e alertam as v├ştimas. Foi o que aconteceu com @JayTHL.

O Abuse.ch disse que o banco de dados “I Got Phishing” inclui dados de quase 3.000 v├ştimas de ataques de phishing em cerca de 2.500 dom├şnios de email.

“Grande parte desses dom├şnios pertence a pequenas e m├ędias empresas, mas tamb├ęm a grandes organiza├ž├Áes”, disse um porta-voz da Abuse.ch.

“Infelizmente, o phishing ainda parece ser um grande problema”, acrescentou.

O site do servi├žo atualmente lista um endere├žo de email e uma API que os pesquisadores de seguran├ža podem usar para enviar novos arquivos relacionados ├ás opera├ž├Áes de phishing.

Sempre que novos dados s├úo adicionados ao banco de dados, todas as empresas que se registraram no servi├žo recebem uma notifica├ž├úo.

Essa notifica├ž├úo permitir├í que o pessoal de seguran├ža da empresa redefina as senhas dos funcion├írios afetados para reduzir as chances de hackers abusarem das credenciais violadas.

A ativa├ž├úo de 2FA reduz as chances ataque de phishing

O Abuse.ch disse que as empresas poderiam facilmente mitigar o risco com ativar autentica├ž├úo de dois fatores.

A Microsoft incentiva os usu├írios a dar esse passo desde o ano passado. Ele at├ę afirmou que atrav├ęs desse m├ętodo de prote├ž├úo, 99,9% das viola├ž├Áes podem ser evitadas.