Uma Metodologia para Agrupamento e Extração de Informações de URLs de Phishing

Autores

  • Elverton Fazzion Universidade Federal de São João Del Rei
  • Osvaldo Fonseca Universidade Federal de Minas Gerais
  • Welton Santos Universidade Federal de São João Del Rei

DOI:

https://doi.org/10.5753/reic.2020.1748

Resumo

Apesar de avanços em mecanismos de prevenção e mitigação, o phishing continua uma ameaça. Uma das razões disso é que o agente responsável pelo envio dessas mensagens, o phisher, aprimora suas técnicas continuamente. Neste trabalho estudamos e caracterizamos um destes aprimoramentos: o uso pelos phishers de cadeias de redirecionamentos para ludibriar mecanismos de identificação e evitar bloqueio da infraestrutura de hospedagem do conteúdo malicioso. Propomos um método para agrupamento de mensagens e URLs em campanhas de phishing, e desenvolvemos um arcabouço identificação da infraestrutura de hospedagem. Nossos resultados mostram que a infraestrutura de hospedagem das campanhas identificadas se concentra em provedores de computação em nuvem, mas que algumas campanhas são hospedadas por dispositivos em provedores de rede, possivelmente em dispositivos infectados. Isso indica diferentes abordagens de phishers, sugerindo esforços em diferentes frentes de combate.

Downloads

Não há dados estatísticos.

Downloads

Publicado

2020-11-15

Como Citar

Fazzion, E., Fonseca, O., & Santos, W. (2020). Uma Metodologia para Agrupamento e Extração de Informações de URLs de Phishing. Revista Eletrônica De Iniciação Científica Em Computação, 18(3). https://doi.org/10.5753/reic.2020.1748