Você está na página 1de 19

Universidade de Braslia UnB

Faculdade de Tecnologia - FT
Departamento de Engenharia Eltrica e Redes - ENE

ANLISE DE TCNICAS DE PHISHING


BANCRIOS
Aluno: Rogrio Yoshikazu Matsuda
Professor Orientador Dr. Laerte Peotta de Melo
Professor Coorientador:

E-mails: {rogmatsu@gmail.com; peotta@unb.br; @unb.br}


Agosto 2012
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

Agenda

Introduo
Problemas
Justificativas
Metodologia
Solues
Proposta de Soluo
Resultados
Concluso

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

Introduo
O que a tcnica Phishing ?
Phishing uma forma de ludibriar no
qual um atacante (hacker), se
passando por uma entidade com
boa ndole, tenta obter informaes
sigilosas de modo fraudulento de
uma
vtima.
[Jagatic,
Johnson,
Jakobsson e Menczer, 2007]
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

Introduo
Ataques phishing

Fonte: Relatrio do APWG - 2 semestre


de 2011
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

Introduo
O e-mail um dos servios mais usados
atualmente, por isso dos principais
meios utilizados para phishing.

A tcnica de envio difuso de e-mails


phishing muito semelhante do
spam. Por isso o phishing considerado
uma subcategoria de spam.

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

Introduo
Um dos temas que est mais se
difundindo nos e-mails phishing
aquele que usam nomes de bancos
como Banco do Brasil e Santander.

Geralmente,
os
e-mails
supostamente enviados por bancos
vm com avisos de atualizao de
contas
e
senhas
bancrias,
pagamentos
no
efetuados,
comprovantes de depsitos e
recibos de pagamentos.

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

Introduo
A engenharia social utiliza
a proliferao de
e-mails
aparentemente
legtimos,
redirecionando as vtimas
para websites forjados e
tentam
convenc-las
a
divulgar dados financeiros
como nome de usurio e
senha [APWG, 2012].

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

Problemas
Apesar
dos
bancos
avisarem
que
nunca
enviam e-mails para seus
clientes,
existem
correntistas
bancrios
desavisados ou ingnuos
que abrem as mensagens
suspeitas que recebem em
suas caixas eletrnicas.
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

Problemas
Empresas com processos de
autenticao, firewalls, redes
privados
virtuais
(VPN)
e
software de monitorao de rede
so ainda vulnerveis a ataques
de engenharia social, pois esses
ataques no exploram medidas
de segurana diretamente. Em
vez disso, engenharia social foca
os pontos fracos dos funcionrios
para obter informaes sigilosas.
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

Justificativas
O ataque Phishing difcil
bloquear por endereos de
remetentes, pois os phishers
utilizam
ferramentas
que
forjam ou mudam o endereo
de origem dos e-mails para
dificultar o rastreamento.

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

10

Justificativas
H ferramentas de e-mails que
utilizam listas de remetentes
whitelist e blacklist. Geralmente,
blacklist bloqueia endereos IP de
servidores de e-mail (SMTP),
domnios de origem ou endereos
de remetentes de e-mail. Porm,
pode acontecer de bloquear
servidores de e-mail conhecidos
como da Google e do Yahoo.
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

11

Justificativas
Podem-se fazer levantamentos
de caractersticas para detectar
ataque phishing nos e-mails.
Porm se forem levantadas
muitas
caractersticas
para
serem
analisadas,
haver
impacto direto no tempo de
processamento do sistema de
deteco de phishing.

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

12

Justificativas
Ainda h a questo dos
falsos
positivos,
que
normalmente aparece em
filtros spam. Se um usurio
do sistema de deteco de
spam ou phishing comear
a receber muitos alertas
falsos, passar a ignor-los.
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

13

Metodologia
Este projeto inclui o aspecto de
pesquisa e de desenvolvimento
para solucionar a proliferao dos emails phishing.

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

14

Solues
Foi automatizado
o processo de
anlise de URLs
em
e-mails
phishing
utilizando
Shell
Script.

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

15

Proposta de Soluo
Configuraes feitas no filtro de
spam SpamAssassin para bloquear emails que contenham palavras prdeterminadas.

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

16

Proposta de Soluo
Script foi elaborado para analisar as
URLs dos e-mails phishing

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

17

Resultados

Introduo
Problemas
Justificativas
Metodologia
Solues
Proposta de Soluo
Resultados
Concluso

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

18

Concluso

Introduo
Problemas
Justificativas
Metodologia
Solues
Proposta de Soluo
Resultados
Concluso

www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA

19