Palavras em domínios usadas para detectar sites de phishing

Ideia com base em algoritmos usados na bioinformática e “data mining”, e técnicas de processamento de linguagem natural.

nlp - OpenDNS

Os criminosos que criam domínios falsos para phishing são propensos a usarem as mesmas palavras e descobrir essas palavras pode ajudar a identificar sites maliciosos, de acordo com um novo modelo de detecção de ameaças da OpenDNS.

Palavras como “update”, “security”, “login”, “billing”, quando combinadas com um nome de domínio legítimo – ou uma variação com erros ortográficos – são indicadores comuns de sites de phishing, disse Andrew Hay, director de investigação em segurança da OpenDNS. Esta criou uma lista dessas palavras-chave, bem como uma lista de domínios normalmente alvo de spammers.

A ideia surgiu de algoritmos principalmente utilizados em campos como a bioinformática e “data mining”, e utiliza técnicas de processamento de linguagem natural.

Um nome de domínio potencialmente fraudulento é então comparado com estas listas e, em seguida, a probabilidade de ser malicioso é calculado com base neste e noutros factores.

Esses outros factores incluem o uso de “registrars” de nomes de domínio incomuns, locais de “hosting” pouco usados e informações Whois que não coincidem com as do domínio.




Deixe um comentário

O seu email não será publicado