MADRI 17 set. (Portaltic/EP) -
Os cibercriminosos estão usando novas técnicas para ocultar links maliciosos em e-mails usando o kit 'Phishing as a Service' (PhaaS) Tycoon, que se baseiam em confundir os sistemas de detecção automatizados usando caracteres obscuros, espaços invisíveis ou a integração de símbolos raros como '@' ou dólar no endereço do link.
Os sistemas de detecção automatizados são projetados para identificar possíveis links maliciosos recebidos, por exemplo, por meio de e-mails, com o objetivo de bloqueá-los e evitar que o usuário seja vítima de algum tipo de ataque cibernético, seja ele phishing ou malware.
No entanto, os agentes mal-intencionados estão refinando cada vez mais suas técnicas e, por meio de kits PhaaS, como no caso do Tycoon, tentam ocultar esses links mal-intencionados para que passem despercebidos pelos sistemas de detecção, alterando sua estrutura ou URL para confundi-los e continuar com seu objetivo.
Para isso, eles recorrem a truques com espaços, símbolos e endereços da Web que parecem confiáveis à primeira vista, mas que, na verdade, dificultam que as pessoas e os softwares de segurança detectem que eles levam a um site perigoso.
NOVOS MÉTODOS PARA OCULTAR LINKS MAL-INTENCIONADOS
Nesse sentido, os analistas de ameaças da empresa de segurança cibernética Barracuda compartilharam um novo relatório detalhando as técnicas mais recentes oferecidas pelo kit Tycoon para garantir que esses links maliciosos em e-mails funcionem.
Essas técnicas de camuflagem de URL recém-identificadas dependem de questões como a inserção de uma série de espaços invisíveis no link malicioso, inserindo repetidamente o código '%20' em sua linha de endereço.
Nesse sentido, os criminosos cibernéticos também adicionam caracteres obscuros usando símbolos Unicode. Por exemplo, eles podem usar um símbolo Unicode que se parece com um ponto, mas não é realmente um ponto para modificar o URL.
Da mesma forma, outro símbolo usado é o "@", que é adicionado ao endereço do link porque tudo antes dele é tratado como "informações do usuário" pelos navegadores. Portanto, os criminosos cibernéticos se aproveitam desse recurso para colocar algo que pareça confiável antes do '@' e deixar o destino real do link no final, o que faz com que ele seja ignorado.
Da mesma forma, os agentes mal-intencionados também criam links da Web com símbolos que os especialistas definiram como "estranhos", por exemplo, barras invertidas '$' ou cifrões '$', que normalmente não são usados em URLs. Por serem incomuns, esses símbolos podem alterar a maneira como as ferramentas de segurança leem o endereço, o que ajuda os URLs a passarem despercebidos, mesmo que sejam realmente mal-intencionados.
A Barracuda detalhou que outro método observado por meio do kit Tycoon é criar URLs que contenham apenas hiperlinks parciais ou que não contenham elementos inválidos. Por exemplo, usar 'https' duas vezes ou remover os símbolos '//' para ocultar o destino real do link.
Por fim, os especialistas em segurança cibernética também apontaram que os agentes mal-intencionados podem optar por criar um URL em que a primeira parte seja benigna e contenha um hiperlink para torná-lo crível, mas a segunda parte, em que o conteúdo mal-intencionado está realmente oculto, apareça como texto simples.
Nesse último caso, eles se aproveitam do fato de que a parte mal-intencionada do link não está conectada ao hiperlink, de modo que as ferramentas de segurança a consideram como algo, lendo o URL de forma incompleta.
MELHOR DEFESA: ABORDAGEM EM VÁRIAS CAMADAS
Essas formas novas e cada vez mais "sofisticadas" de disfarçar links maliciosos são uma resposta às ferramentas de segurança que estão se tornando "mais eficazes" na detecção e no bloqueio de links maliciosos em e-mails de phishing, explicou Saravan Mohankumar, chefe da equipe de análise de ameaças da Barracuda.
A melhor defesa contra essas novas técnicas é ter uma "abordagem em várias camadas". Ou seja, ter várias camadas de segurança que possam detectar, inspecionar e bloquear atividades incomuns ou inesperadas.
Como exemplificado pela empresa, as soluções que incluem inteligência artificial (IA) e recursos de aprendizado de máquina "tanto no gateway de e-mail quanto no nível pós-entrega" garantem que as empresas e os usuários estejam protegidos.
No entanto, ele também enfatizou que isso deve ser complementado por um treinamento ativo e regular sobre as mais recentes ameaças à segurança cibernética, como detectá-las e denunciá-las.
Esta notícia foi traduzida por um tradutor automático