Blog da KondutoProteja sua lojaVeja também

A inspiração de um filme de Tom Cruise e Spielberg para a prevenção à fraude

Por 13 de novembro de 2020 Nenhum comentário
konduto minority report blog

Minority Report é um filme lançado em 2002 estrelado por Tom Cruise e dirigido por Steven Spielberg e que veio parar no Blog da Konduto agora, quase 20 anos depois, por ainda trazer uma importante lição para a área de prevenção à fraude.

Este texto não tem spoilers e vamos direto ao ponto do roteiro que nos interessa: em Minority Report, estamos em 2054 e a polícia dos Estados Unidos usa três seres humanos mutados, chamados “Precogs”, que são capazes de evitar assassinatos por receberem visões do futuro.

Temos aí, portanto, uma forma proativa, e não reativa, de impedir que o crime aconteça – já que nesta peça de ficção a caçada ao assassino começa antes e não depois de o crime ocorrer.

Ok, mas o que isso tem a ver com a fraude?

Tudo, como mostrou Fabio Assolini, pesquisador de segurança sênior da Kaspersky, na palestra “caçada proativa de ciberameaças do e-commerce”, que abriu a segunda edição do Fraud Day.

O especialista ensinou no evento como ainda somos mais reativos do que proativos no combate ao phishing, um golpe muitas vezes barato, simples e de longo alcance, mas que é a principal porta de entrada para o cibercriminoso consumar outros ataques, como account takeover.

E é possível antever o phishing e evitar que ele seja disparado ao melhor estilo Minority Report? Assolini e outros especialistas descobriram que sim – aproveitando a janela de tempo entre o registro do domínio do site falso e o envio da campanha maliciosa.

O pesquisador contra que o grupo iniciou os trabalhos a partir da análise de todos os domínios registrados globalmente. Um volume de informação evidentemente gigantesco, que exigiu a criação de um modelo de machine learning para ver exceções e correlações entre o que era falso e o que era legítimo.

O responsável pelo registro já registrou outro domínio antes? Foi de um e-mail gratuito? Há algum dado inválido, erro de ortografia ou código incomum na URL? Há quanto tempo ele foi criado? Onde está hospedado? Qual a reputação do provedor? Estas são só algumas das perguntas que foram feitas (e ensinadas ao sistema) antes de bloquear o domínio ou não – aliadas ao uso de um programa que combina milhões de variantes que podem ser criadas a partir do nome de uma marca.

Não menospreze o fraudador

Este continua sendo um lema de Assolini mesmo depois de a fórmula resumida acima conseguir bloquear mais de 100 mil domínios por antecipação (e com taxa de falso-positivo inferior a 1%). Ele alerta os comércios e marcas que vendem on-line: mesmo que o endereço que esteja se passando pela empresa esteja sem qualquer informação, é preciso agir.

“Há os mais rápidos, mas também há os fraudadores preguiçosos, que registram o domínio e disparam os golpes apenas meses depois. O domínio é suspeito, então tem que bloquear, mesmo que não tenha nada. Seja proativo! Seja um Precog!”, afirma.

Ao longo de toda a palestra, aliás, Assolini apresentou elementos de como a internet brasileira virou campo de atuação de criminosos de alto nível, que buscaram aprendizado com quem mais entende do assunto no Leste Europeu e ainda contam com uma sensação de impunidade.

“Eles trocam informações o tempo todo, e nós, como área de segurança, devemos fazer o mesmo. Não existe empresa, por mais preparada possível, que enxergue o todo. Com mais fontes e mais olhos a cobertura e a segurança é maior”, aconselha o especialista.

Para completar, a apresentação de Assolini traz curiosidades sobre a caçada proativa de ciberamaeaças – tem até ofensas que o pesquisador recebeu de um fraudador dentro de um código malware. Recomendo fortemente que você baixe a palestra dele aqui e veja ou reveja gratuitamente.

Ah, este que vos escreve também gostou de Minority Report e indica o filme que inspirou este texto a quem ainda não viu. Numa rápida busca, descobri que ele está disponível no Globoplay e também pode ser alugado no Youtube Filmes. Enjoy!

Eduardo Carneiro

Autor Eduardo Carneiro

Eduardo é jornalista formado pela Cásper Líbero e produziu conteúdos sobre prevenção à fraude na Konduto entre junho de 2019 e novembro de 2020.

Mais posts de Eduardo Carneiro