Uma Metodologia para Agrupamento e Extração de Informações de URLs de Phishing

Autores

  • Welton Augusto Santos Universidade Federal de São João Del Rei https://orcid.org/0000-0001-5673-0748
  • Osvaldo Fonseca Universidade Federal de Minas Gerais
  • Elverton Fazzion Universidade Federal de São João Del Rei

Palavras-chave:

Phishing, URLs, páginas

Resumo

Apesar de avanços em mecanismos de prevenção e mitigação, o phishing continua uma ameaça. Uma das razões disso é que o agente responsável pelo envio dessas mensagens, o phisher, aprimora suas técnicas continuamente. Neste trabalho estudamos e caracterizamos um destes aprimoramentos: o uso pelos phishers de cadeias de redirecionamentos para ludibriar mecanismos de identificação e evitar bloqueio da infraestrutura de hospedagem do conteúdo malicioso. Propomos um método para agrupamento de mensagens e URLs em campanhas de phishing, e desenvolvemos um arcabouço identificação da infraestrutura de hospedagem. Nossos resultados mostram que a infraestrutura de hospedagem das campanhas identificadas se concentra em provedores de computação em nuvem, mas que algumas campanhas são hospedadas por dispositivos em provedores de rede, possivelmente em dispositivos infectados. Isso indica diferentes abordagens de phishers, sugerindo esforços em diferentes frentes de combate.

Downloads

Não há dados estatísticos.

Biografia do Autor

Welton Augusto Santos, Universidade Federal de São João Del Rei

Welton é aluno de graduação de ciência da computação na universidade federal de São João del-Rei. Atualmente faz iniciação científica nas áreas de redes de computadores e mineração de dados com foco na identificação e análise da infraestrutura de rede utilizada para envio e hospedagem de mensagens de phishing. Welton irá finalizar sua graduação no final do primeiro semestre de 2021 e pretende ingressar em um programa de pós graduação.

Downloads

Publicado

2020-11-15