- Recentemente surgiram sites de phishing usando o Google AMP, e eles têm se mostrado muito eficazes.
- Em muitos casos, os sites de phishing conseguem contornar todas as camadas de segurança de nível corporativo e chegar ao usuário real.
- O Google AMP é um framework que exibe páginas otimizadas para dispositivos móveis.
- Ele oferece a possibilidade de visualizar outras páginas da web diretamente na Pesquisa Google.
- Além disso, páginas do Google AMP são hospedadas em domínios do Google (
google.com, google.co.uk etc.).
- Portanto, links que levam a sites de phishing podem ser apresentados por meio de um domínio confiável do Google.
- Há também várias estratégias de phishing usadas em conjunto.
- Phishing baseado em imagem
- O e-mail não tem absolutamente nenhum texto, apenas uma imagem clicável.
- Isso permite contornar facilmente procedimentos de segurança de e-mail baseados em análise de texto.
- Redirecionamento de URL
- Em alguns casos, são encadeados redirecionamentos, como o uso de domínio da Microsoft.
- Fica cada vez mais difícil verificar se a URL é segura.
- CAPTCHA da Cloudflare
- Em alguns casos, adotam o CAPTCHA da Cloudflare para impedir a detecção automatizada de sites de phishing.
- Como apenas usuários reais conseguem acessar o site, isso é muito eficaz para burlar mecanismos de segurança.
2 comentários
Defender com CAPTCHA do Cloudflare, aff;;
Está ficando cada vez mais complicado.