A empresa identificou mais de 750 mil e-mails maliciosos em análise inicial das tendências de phishing e spoofing

Provedora global de soluções de dados, a Return Path anuncia o lançamento da solução Email Threat Intelligence, juntamente com seu primeiro relatório de análise de táticas atuais de fraudes por e-mail. A nova solução da Return Path aplica uma análise com base em mensagens para detectar fraudes por e-mail que as tecnologias baseadas em autenticação não conseguem identificar.

A primeira amostra de mensagens analisadas aponta que a falsificação de marca (brand spoofing), uma tática empregada para burlar os filtros de e-mail baseados em autenticação, é amplamente utilizada em ataques de phishing contra marcas e consumidores.

A prática brand spoofing é caracterizada pela falsificação do nome exibido, da conta de e-mail ou até mesmo da linha de assunto, de modo a induzir o destinatário a crer que está diante de uma mensagem legítima, enviada pela empresa que sofre a fraude. Já o domain spoofing refere-se à falsificação de domínios de envio legítimos, que realmente pertencem às marcas. Para se proteger contra o domain spoofing, as empresas podem adotar o protocolo de autenticação DMARC. No entanto, a Return Path estima que apenas 30% das fraudes por e-mail praticam o spoofing do domínio legítimo. Por isso a Return Path desenvolveu o Email Threat Intelligence, cujo objetivo é detectar os 70% que estão fora do radar do protocolo.

Com o auxílio da Return Path Data Cloud, o Email Threat Intelligence utiliza uma base de dados composta por mais de 70 dos principais provedores de caixa de correio e de segurança, o que equivale à análise de mais de 6 bilhões de mensagens de e-mail por dia. A solução é capaz de identificar ataques em tempo real, permitindo que marcas tomem medidas imediatas para proteger seus consumidores contra mensagens maliciosas.

Usando o Email Threat Intelligence para investigar as práticas adotadas pelos cibercriminosos, a Return Path identificou, entre os meses de julho e agosto de 2015, mais de 750 mil mensagens maliciosas de spoofing, relacionadas a 40 marcas líderes globais do setor de consumo. A maioria das mensagens fraudulentas adotou a prática do brand spoofing, na tentativa de evitar a detecção de fraude por meio dos protocolos de autenticação de e-mail.

Além do brand spoofing, a Return Path analisou o uso da técnica snowshoe spamming, que consiste em dificultar a identificação ao disseminar o spam a partir de vários endereços IP, e descobriu que esses ataques em larga escala não possuem padrões que ajudem a identificá-los. Dos 100 maiores ataques detectados, 22 tiveram origem em redes de IPs de envio chamadas botnets. Enquanto isso, outros 27, geralmente provenientes de fontes individuais, não foram distribuídos a todos os destinatários, o que indica que a filtragem baseada em reputação – Sender Score – e blacklists são medidas eficazes na luta contra a fraude por e-mail.

“O brand spoofing é a principal tática de fraude por e-mail na atualidade, pois é de difícil detecção. Soluções de autenticação como o DMARC representam a melhor forma de proteção contra o direct domain spoofing. Até então, as empresas não tinham como identificar e tratar ameaças por e-mail aparentando vir de domínios de envio fora de seu controle. O Email Threat Intelligence torna isso possível”, disse Robert Holmes, gerente geral da solução Email Fraud Protection da Return Path. “Essas soluções são complementares. As marcas simultaneamente protegidas pelo protocolo DMARC e pelo Email Threat Intelligence podem agir de maneira rápida e proativa para eliminar o impacto da fraude por e-mail”, explica. “Defender os consumidores contra ataques de phishing, malware e fraudes é essencial para manter a confiança na marca e a lealdade dos clientes. O Email Threat Intelligence da Return Path permite que empresas preencham a enorme lacuna existente em seus processos de combate à fraude por e-mail”, ressalta Holmes. A análise completa está disponível no site da Return Path : Email Threat Intelligence Report.

No Brasil, a Return Path aproveitará o Congresso de Segurança da Informação, Auditoria e Governança TIC (CNASI) para aprofundar a discussão em torno da proteção no ambiente de e-mail. Denis Ryan, VP de Email Fraud Protection, abordará o tema na palestra “Evitando manchetes negativas e custos de recuperação de fraudes por e-mail e abusos de marca”, enquanto o consultor técnico sênior Pablo Dewes ministrará palestra sobre “Protocolos de autenticação para garantir a segurança dos e-mails contra fraudes, utilizando a plataforma com maior rede de dados do mundo”.

O CNASI acontece nos dias 15 e 16 de setembro, no Centro de Convenções Frei Caneca, em São Paulo. A programação do evento inclui cursos, palestras técnicas e painéis, tendo como público alvo profissionais formadores de opinião e envolvidos em processos decisórios e estratégicos, nas áreas de auditoria de TI, segurança da informação e Governança e TI, dentro das corporações.

Metodologia

Utilizando a Return Path Data Cloud, foram analisados mais de 240 bilhões de e-mails relacionados a 40 marcas globais, em setores que historicamente estão mais propensos a serem vítimas de fraudes por e-mail. As mensagens foram recebidas em um período de 40 dias, entre os meses de julho e agosto de 2015. A detecção de ameaças e os algoritmos de classificação da Return Pathidentificaram 769.792 mensagens maliciosas utilizando indevidamente as marcas estudadas, e 63% destas mensagens falsificavam pelo menos um item do cabeçalho.