Um modelo para detecção de ataques homográficos em páginas phishing com base em redes neurais siamesas
##plugins.themes.bootstrap3.article.main##
Resumo
A atuação de golpista através de páginas phishing é como uma das fraldes virtuais mais aplicadas no mundo, respondendo por mais da metade dos golpes relacionados a cartões de crédito (Konduto, 2019). Muitas dessas fraldes, exploram a dificuldade do usuário em identificar a utilização de recursos homográficos, uma técnica caracterizada pela utilização de palavras (domínios ou palavras-chave) semelhantes ou que compartilham do mesmo sentido (Spaulding, 2017), aliadas ao ímpeto no acesso a um determinado serviço, para extrair informações sigilosas, a exemplo de senhas ou números de cartões de crédito. Neste cenário, propomos a construção de um modelo inteligente capas de identificar ataques homográficos em páginas phishing através da identificação da marca-alvo do ataque. A partir da utilização de uma rede neural siamesa, para construção um embeddings, capaz de identificar a marca-alvo do ataque, tornando possível a detecção de termos homográficos, tanto na URL quanto no conteúdo das páginas. No entanto, devido à falta de bancos de dados com informações suficientes para o treinamento do modelo e o pouco conhecimento acerca da aplicação de termos homográficos em páginas phishing, o trabalho foi direcionado para a realização de uma caracterização aprofundada dos ataques homográficos. Sendo assim, para caracterização dessa modalidade de ataque realizamos um experimento onde buscamos, identificar a presença de homográficos. Ao termino do experimento, pudemos observar, além de outras características, a presença de termos vinculados as marcas-alvo na URL em aproximadamente 80% das páginas, assim como a predominância pela utilização de termos gramaticalmente corretos(palavras-chame) responsáveis por mais de 63% das ocorrências. Deste modo, torna-se evidente a necessidade de uma aplicação capaz de mitigar esse mecanismo de ataque, atividade que o modelo proposto é, potencialmente, capaz de executar com significativa taxa de acerto.
Downloads
Não há dados estatísticos.
##plugins.themes.bootstrap3.article.details##
Edição
Seção
Engenharia da Computação e Sistemas