Phishing: maior parte dos golpes só dura 24 horas, diz Kaspersky

O laboratório de segurança Kaspersky analisou uma alta quantidade de páginas falsas que aplicam golpes por phishing e descobriu que a imensa maioria das tentativas de "fisgar" vítimas ficam pouco tempo no ar.

Segundo a análise, um terço dos sites pesquisados (ou 1.784 links analisados) deixou de existir em menos de um dia, enquanto metade dos sites não durou mais de 94 horas — o que traz pontos positivos e negativos para o setor de proteção digital. 

Por um lado, isso representa um perigo ainda maior: golpes que somem após fazer vítimas podem ser mais difíceis de serem detectados, estudados e bloqueados. Por outro, isso também significa que os administradores dos servidores dessas páginas estão identificando e tirando do ar esses endereços rapidamente, evitando que mais pessoas caiam neles.

A quantidade de dias em que a maior parte dos links falsos fica no ar.

Isso acontece porque, mesmo que os links utilizem servidores próprios em seu domínio, até o próprio dono do registro pode impedir que ela continue no ar.

O que nós ganhamos com isso?

De acordo com os especialistas, quanto mais tempo elas passam no ar, maior é a certeza de que elas serão integradas aos bancos de dados antiphishing de plataformas de segurança digital.

Desse modo, réplicas desse mesmo golpe perdem a efetividade, ainda mais levando em conta que as primeiras horas são o momento de mais sucesso na fraude. E as plataformas são capazes até mesmo de identificar truques no código da página, como tentativas de burlar métodos de segurança. 

O estudo analisou 5.307 páginas de phishing entre 19 de julho e 2 de agosto de 2021 e avaliou também outras variáveis, como sinais de que uma página é um golpe de phishing. Para acessar a "Análise do ciclo de vida do phishing", é só clicar aqui.