Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano04/0410a006.htm
Última modificação em (mês/dia/ano/horário): 10/07/04 23:13:42
Websense e FSTC combaterão phishing scams

Inicialmente com nove seções, traz diversão com emoção para crianças de todas as idades

Ao mesmo tempo em que mais uma série de mensagens falsamente atribuídas a um banco chegam aos internautas, tendando obter seus dados ancários, a Websense, Inc., provedora mundial de soluções para o gerenciamento da Internet para funcionários (EIM), anunciou no dia 7/10/2004 que o Websense Security Labs se associou ao Financial Services Technology Consortium (FSTC) para reforçar o combate a esses ataques (conhecidos como phishing scams) e abordar questões sobre esse golpe virtual em toda a indústria de serviços financeiros. 

Os phishing scams usam endereços falsos de correio eletrônico e simulações de sites na Internet para enganar usuários, induzindo-os a fornecer informações confidenciais, como seu número de identidade, números de cartão de crédito e senhas. Freqüentemente, esses sites têm a aparência e o jeito de bancos e instituições financeiras populares, lojas de varejo e empresas de cartão de crédito, com o objetivo de induzir usuários a pensar que estão realizando negócios em um site de verdade. 


Exemplo de ataque: a falsa mensagem tem vínculo para o endereço que é visto no rodapé do programa de correio, ao se colocar o mouse sobre esse vínculo:
 http://%32%31%31%2E%39%37... 

Na realidade, segundo estimativas do Gartner, mais de 57 milhões de usuários da Internet nos Estados Unidos já receberam mensagens falsas com vínculos para phishing scams, sendo que 3% desses usuários - ou 1,7 milhão de pessoas - foram enganados e acabaram fornecendo suas informações pessoais.

"Os ataques de phishing scams estão se tornando uma questão prioritária na indústria de serviços financeiros", afirma Zachary Tumin, diretor executivo da FSTC. "Por meio de grandes esforços e parceiras com organizações da indústria, nossa iniciativa ajudará a definir e acompanhar o desenvolvimento de novas ameaças. Estamos muito satisfeitos em ter a Websense como nova associada nesta iniciativa".

A iniciativa da FSTC de combate a phishing scams se concentra na definição de requisitos técnicos e operacionais das instituições financeiras, visando à implementação de medidas pertinentes. Além disso, a FSTC trabalha na definição da infra-estrutura adequada, seus requisitos e o impacto da implementação dessa tecnologia em conjunto com a instrução ao cliente, a aplicação das políticas, entre
outras.


Exemplo de ataque: há um redirecionamento indevido e o destinatário nem é cliente desse banco...

"Os phishing scams apresentaram aumento acentuado nos últimos meses e podem levar a fraudes com cartões de crédito, roubo de identidade e prejuízos financeiros, tanto para as pessoas físicas quanto para as organizações”, afirma Dan Hubbard, diretor sênior de pesquisa de tecnologia e segurança da Websense, Inc. "Um dos compromissos da Websense é trabalhar em conjunto com organizações líderes, como a FSTC, para por um fim a esses tipos de scams e ataques pela Internet".

A pesquisa conduzida pelo Websense Security Labs tem sido citada em muitas publicações de TI e segurança devido às suas descobertas sobre phishing scams, sites criados para fraudar usuários e códigos maliciosos móveis (MMC). Além de seu trabalho com a FSTC, o Websense Security Labs também é parceiro do Anti-Phishing Working Group (APWG), contribuindo ativamente com análises para combater ameaças on-line e ataques de phishing scams. O APWG publicou recentemente uma pesquisa e estatística, conduzidas pelo Websense Security Labs, sobre ataques ocorridos em junho e julho de 2004. O relatório da APWG, Phishing Attack Trends, pode ser consultado no site AntiPhishing, em formato Adobe PDF.

Informações sobre o Websense Security Labs estão disponíveis no site específico do laboratório ou através do site corporativo da Websense. Informações adicionais estão disponíveis no site da FSTC.

Parceiros - A FSTC é uma organização de pesquisas da indústria financeira formada por bancos, firmas prestadoras de serviços financeiros, parceiros da indústria, laboratórios nacionais, universidades e agências governamentais. Seu objetivo é desenvolver tecnologias de padrão aberto e interoperacionais para a indústria de serviços financeiros, que tornem possível a introdução de novos produtos e serviços.

Seus projetos tentam ir além dos limites da tecnologia de serviços financeiros, concentrando-se em áreas onde a colaboração na indústria é possível, e necessária, a fim de capacitar novos produtos, reduzir custos e riscos ou expandir o alcance do mercado. A FSTC propicia um fórum singular para que instituições financeiras e fornecedores trabalhem em conjunto para levar idéias, desde o seu conceito, até o mercado de trabalho.

Já a Websense, Inc., uma provedora de soluções de  gerenciamento de acesso à Internet para funcionários (EIM), capacita as organizações a otimizar o uso que os funcionários fazem dos recursos do computador e reduzir novas ameaças relacionadas ao uso da Internet, incluindo mensagens instantâneas, arquivos ponto-a-ponto (P2P) e programas espiões (spyware). 

Ao propiciar o cumprimento da política do usuário no gateway, na rede e no computador usado para acesso à internet, os produtos da Websense aumentam a produtividade e a segurança da empresa, otimizam o uso dos recursos de TI e reduzem seus passivos legais. A Websense atende mais de 22.800 clientes em todo o mundo, o que representa sua presença em 17,9 milhões de estações de trabalho.