Websense e FSTC combaterão
phishing scams
Inicialmente com nove seções,
traz diversão com emoção para crianças de todas
as idades
Ao mesmo
tempo em que mais uma série de mensagens falsamente atribuídas
a um banco chegam aos internautas, tendando obter seus dados ancários,
a Websense, Inc., provedora mundial de soluções para o gerenciamento
da Internet para funcionários (EIM), anunciou no dia 7/10/2004 que
o Websense Security Labs se associou ao Financial Services Technology Consortium
(FSTC) para reforçar o combate a esses ataques (conhecidos como
phishing scams) e abordar questões sobre esse golpe virtual
em toda a indústria de serviços financeiros.
Os phishing scams usam endereços
falsos de correio eletrônico e simulações de sites
na Internet para enganar usuários, induzindo-os a fornecer informações
confidenciais, como seu número de identidade, números de
cartão de crédito e senhas. Freqüentemente, esses sites
têm a aparência e o jeito de bancos e instituições
financeiras populares, lojas de varejo e empresas de cartão de crédito,
com o objetivo de induzir usuários a pensar que estão realizando
negócios em um site de verdade.
Exemplo
de ataque: a falsa mensagem tem vínculo para o endereço que
é visto no rodapé do programa de correio, ao se colocar o
mouse sobre esse vínculo: http://%32%31%31%2E%39%37...
Na realidade, segundo estimativas
do Gartner, mais de 57 milhões de usuários da Internet nos
Estados Unidos já receberam mensagens falsas com vínculos
para phishing scams, sendo que 3% desses usuários - ou 1,7 milhão
de pessoas - foram enganados e acabaram fornecendo suas informações
pessoais.
"Os ataques de phishing scams
estão se tornando uma questão prioritária na indústria
de serviços financeiros", afirma Zachary Tumin, diretor executivo
da FSTC. "Por meio de grandes esforços e parceiras com organizações
da indústria, nossa iniciativa ajudará a definir e acompanhar
o desenvolvimento de novas ameaças. Estamos muito satisfeitos em
ter a Websense como nova associada nesta iniciativa".
A iniciativa da FSTC de combate a
phishing scams se concentra na definição de requisitos
técnicos e operacionais das instituições financeiras,
visando à implementação de medidas pertinentes. Além
disso, a FSTC trabalha na definição da infra-estrutura adequada,
seus requisitos e o impacto da implementação dessa tecnologia
em conjunto com a instrução ao cliente, a aplicação
das políticas, entre outras.
Exemplo
de ataque: há um redirecionamento indevido e o destinatário
nem é cliente desse banco...
"Os phishing scams apresentaram
aumento acentuado nos últimos meses e podem levar a fraudes com
cartões de crédito, roubo de identidade e prejuízos
financeiros, tanto para as pessoas físicas quanto para as organizações”,
afirma Dan Hubbard, diretor sênior de pesquisa de tecnologia e segurança
da Websense, Inc. "Um dos compromissos da Websense é trabalhar em
conjunto com organizações líderes, como a FSTC, para
por um fim a esses tipos de scams e ataques pela Internet".
A pesquisa conduzida pelo Websense
Security Labs tem sido citada em muitas publicações de TI
e segurança devido às suas descobertas sobre phishing
scams, sites criados para fraudar usuários e códigos
maliciosos móveis (MMC). Além de seu trabalho com a FSTC,
o Websense Security Labs também é parceiro do Anti-Phishing
Working Group (APWG), contribuindo ativamente com análises para
combater ameaças on-line e ataques de phishing scams. O APWG
publicou recentemente uma pesquisa e estatística, conduzidas pelo
Websense Security Labs, sobre ataques ocorridos em junho e julho de 2004.
O relatório da APWG, Phishing Attack Trends, pode ser consultado
no site AntiPhishing,
em formato Adobe PDF.
Informações sobre o
Websense Security Labs
estão disponíveis no site específico do laboratório
ou através do site corporativo da Websense.
Informações adicionais estão disponíveis no
site da FSTC.
Parceiros - A FSTC é
uma organização de pesquisas da indústria financeira
formada por bancos, firmas prestadoras de serviços financeiros,
parceiros da indústria, laboratórios nacionais, universidades
e agências governamentais. Seu objetivo é desenvolver tecnologias
de padrão aberto e interoperacionais para a indústria de
serviços financeiros, que tornem possível a introdução
de novos produtos e serviços.
Seus projetos tentam ir além
dos limites da tecnologia de serviços financeiros, concentrando-se
em áreas onde a colaboração na indústria é
possível, e necessária, a fim de capacitar novos produtos,
reduzir custos e riscos ou expandir o alcance do mercado. A FSTC propicia
um fórum singular para que instituições financeiras
e fornecedores trabalhem em conjunto para levar idéias, desde o
seu conceito, até o mercado de trabalho.
Já
a Websense, Inc., uma provedora de soluções de gerenciamento
de acesso à Internet para funcionários (EIM), capacita as
organizações a otimizar o uso que os funcionários
fazem dos recursos do computador e reduzir novas ameaças relacionadas
ao uso da Internet, incluindo mensagens instantâneas, arquivos ponto-a-ponto
(P2P) e programas espiões (spyware).
Ao propiciar o cumprimento da política
do usuário no gateway, na rede e no computador usado para
acesso à internet, os produtos da Websense aumentam a produtividade
e a segurança da empresa, otimizam o uso dos recursos de TI e reduzem
seus passivos legais. A Websense atende mais de 22.800 clientes em todo
o mundo, o que representa sua presença em 17,9 milhões de
estações de trabalho. |