Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Panorama Atual de Smishing No Brasil (Apresentação)

    Încărcat de

    Vinicius Cardoso Garcia
    37 vizualizări23 pagini
    Trabalho apresentado ao Programa de Graduação em Sis- temas de Informação do Centro de Informática da Univer- sidade Federal de Pernambuco como requisito parcial para obtenção do grau de Bacharel em Sistemas de Informação. Resumo: Com o avanço da tecnologia e redução dos preços dos aparelhos móveis, ocorreu uma quebra de paradigma na sociedade brasileira. Sociedade esta que antes utilizava de maneira predomi- nante o computador pessoal para acessar a internet, agora se utiliza de seus dispositivos móveis para tal acesso. Percebendo essa mudança de paradigma, os atacantes começaram a alterar o seu modo de atuação, saindo do phishing tradicional e migrando para o smishing, ou sms phishing, que é um golpe direcionado para os usuários de dispositivos móveis. Este trabalho de graduação se propõe a definir um panorama atual do cenário de smishing no Brasil, e identifi- car quais fatores tornam esse tipo abordagem possivelmente mais efetiva do que os phishings tradicionais. Palavras-chave: Segurança, Phishing, Smishing, Mobile

    Titlu original

    Panorama Atual de Smishing no Brasil (Apresentação)

    Drepturi de autor

    © Attribution Non-Commercial ShareAlike (BY-NC-SA)

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Trabalho apresentado ao Programa de Graduação em Sis- temas de Informação do Centro de Informática da Univer- sidade Federal de Pernambuco como requisito parcial para obtenção do grau de Bacharel em Sistemas de Informação. Resumo: Com o avanço da tecnologia e redução dos preços dos aparelhos móveis, ocorreu uma quebra de paradigma na sociedade brasileira. Sociedade esta que antes utilizava de maneira predomi- nante o computador pessoal para acessar a internet, agora se utiliza de seus dispositivos móveis para tal acesso. Percebendo essa mudança de paradigma, os atacantes começaram a alterar o seu modo de atuação, saindo do phishing tradicional e migrando para o smishing, ou sms phishing, que é um golpe direcionado para os usuários de dispositivos móveis. Este trabalho de graduação se propõe a definir um panorama atual do cenário de smishing no Brasil, e identifi- car quais fatores tornam esse tipo abordagem possivelmente mais efetiva do que os phishings tradicionais. Palavras-chave: Segurança, Phishing, Smishing, Mobile

    Drepturi de autor:

    Attribution Non-Commercial ShareAlike (BY-NC-SA)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    37 vizualizări23 pagini

    Panorama Atual de Smishing No Brasil (Apresentação)

    Încărcat de

    Vinicius Cardoso Garcia
    Trabalho apresentado ao Programa de Graduação em Sis- temas de Informação do Centro de Informática da Univer- sidade Federal de Pernambuco como requisito parcial para obtenção do grau de Bacharel em Sistemas de Informação. Resumo: Com o avanço da tecnologia e redução dos preços dos aparelhos móveis, ocorreu uma quebra de paradigma na sociedade brasileira. Sociedade esta que antes utilizava de maneira predomi- nante o computador pessoal para acessar a internet, agora se utiliza de seus dispositivos móveis para tal acesso. Percebendo essa mudança de paradigma, os atacantes começaram a alterar o seu modo de atuação, saindo do phishing tradicional e migrando para o smishing, ou sms phishing, que é um golpe direcionado para os usuários de dispositivos móveis. Este trabalho de graduação se propõe a definir um panorama atual do cenário de smishing no Brasil, e identifi- car quais fatores tornam esse tipo abordagem possivelmente mais efetiva do que os phishings tradicionais. Palavras-chave: Segurança, Phishing, Smishing, Mobile

    Drepturi de autor:

    Attribution Non-Commercial ShareAlike (BY-NC-SA)
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 23

    Panorama Atual de Smishing no

    Brasil

    José Durval Carneiro Campello Neto

    Orientação:
    Prof. Dr. Vinicius Cardoso Garcia

    1
    Roteiro

    • Motivação
    • Objetivo
    • Metodologia
    • Resultados
    • Conclusão
    • Limitações
    • Trabalhos futuros

    2
    Motivação

    ➢ Aumento crescente de ataques de Smishing


    nos últimos anos.
    ▪ Mudança de paradigma
    ▪ Assertividade, possivelmente, maior que
    um ataque de Phishing tradicional.
    ▪ Facilidade para execução do ataque

    3
    Objetivo

    Realizar uma avaliação em sites de


    Smishing, com o intuito de
    determinar o panorama atual dos
    ataques de Smishing no Brasil.

    4
    Metodologia

    5
    Metodologia

    ➢ Coleta de URLs
    ▪ Coleta Automatizada
    ▪ Coleta Manual

    526 URLs avaliadas no total


    88 URLs aceitas para Avaliação

    6
    Metodologia

    ➢ GQM na avaliação
    ▪ GQM deste trabalho

    7
    Resultados

    8
    Question 1

    ➢ Q1) Os fraudadores utilizam


    infraestrutura própria ou comprometida
    ao realizar ataques de Smishing?
    ▪ M1) Porcentagem de sites
    comprometidos

    9
    Question 2

    ➢ Q2) Quais empresas fraudadores mais se


    utilizam para montar a sua infraestrutura
    ▪ M2) Os hosts mais utilizados para
    hospedar Smishing

    10
    Question 2

    ➢ Q2) Quais empresas fraudadores mais se


    utilizam para montar a sua infraestrutura
    ▪ M2) Os hosts mais utilizados para
    hospedar Smishing
    ▪ M3) Registrar mais utilizado para
    registrar o domínio malicioso

    11
    Question 2

    ➢ Q2) Quais empresas fraudadores mais se


    utilizam para montar a sua infraestrutura
    ▪ M2) Os hosts mais utilizados para
    hospedar Smishing
    ▪ M3) Registrar mais utilizado para
    registrar o domínio malicioso
    ▪ M4) Empresa que mais emite
    certificado para Smishing

    12
    Question 3

    ➢ Q3) Quais são as empresas alvo deste tipo


    de ataque?
    ▪ M5) Empresas focadas pelo Ataque

    13
    Question 4

    ➢ Q4) O smishing é um ataque mais


    direcionado?
    ▪ M6) Restrição de acesso por User-Agent

    14
    Question 4

    ➢ Q4) O smishing é um ataque mais


    direcionado?
    ▪ M6) Restrição de acesso por User-Agent
    ▪ M7) Restrição de acesso por tamanho
    de tela

    15
    Question 4

    ➢ Q4) O smishing é um ataque mais


    direcionado?
    ▪ M6) Restrição de acesso por User-Agent
    ▪ M7) Restrição de acesso por tamanho de
    tela
    ▪ M8) A mensagem induz pânico ao usuário
    no contexto de um dispositivo pessoal.

    16
    Question 4

    ➢ Q4) O smishing é um ataque mais


    direcionado?
    ▪ M9) A mensagem induz euforia ao usuário
    no contexto de um dispositivo pessoal.

    17
    Question 4

    ➢ Q4) O smishing é um ataque mais


    direcionado?
    ▪ M9) A mensagem induz euforia ao usuário
    no contexto de um dispositivo pessoal.
    ▪ M10) O emissor solicita por SMS que o
    usuário forneça ou atualize seus dados.

    18
    Conclusão
    ➢ O cenário atual de Smishing no Brasil
    constitui-se de sites, em sua grande maioria, com
    infraestrutura construída pelo autor do ataque,
    em empresas que oferecem serviços gratuitos ou
    que demoram bastante para poder retirar o
    conteúdo malicioso do ar. Além disto os
    atacantes utilizam técnicas, de engenharia social
    ou programação, para aumentar a efetividade do
    golpe e dificultar a detecção dele por pessoas que
    não sejam os alvos do ataque.

    19
    Limitações

    ➢ Não foi possível ter acesso às mensagens


    de fraude utilizadas neste tipo de golpe.
    ➢ Smishing que caíram antes de poderem
    ser analisados.
    ➢ Restrição de fontes de Phishing
    brasileiros.
    ➢ Curto período para coletar as URLs.
    ➢ Bloqueio do Phishitank ao IP do Tor.

    20
    Trabalhos Futuros

    ➢ Realização de uma avaliação com um


    período de tempo mais elevado.
    ➢ Realizar um trabalho que compare
    diretamente características do Phishing e
    Smishing.
    ➢ Realizar um trabalho focado nas
    mensagens SMS envolvidas no golpe.
    ➢ Realizar um trabalho focado em sites
    comprometidos e as causas destes
    comprometimentos.

    21
    Obrigado!

    22
    Panorama Atual de Smishing no
    Brasil

    José Durval Carneiro Campello Neto

    Orientação:
    Prof. Dr. Vinicius Cardoso Garcia

    23

    S-ar putea să vă placă și