Uma proposta para detecção do uso fraudulento de marcas através de reconhecimento de imagem em ataques de phishing direcionado

O phishing é um dos crimes mais organizados do século XXI. Esse tipo de ataque pode ser definido como atividade criminosa que se apropria de técnicas de engenharia social, afim de adquirir de forma fraudulenta informações confidenciais, como nomes de usuário e senhas (Mohammad et al., 2015). Nesse contexto, o atacante tenta enganar os usuários de sites populares, enviando por e-mail versões falsas do serviço real, para que estes disponibilizem suas credenciais (Vayanky e Kumar, 2018). O maior desafio com o phishing é que os fraudulentos buscam constantemente maneiras novas e criativas de enganar os usuários, a fim de aumentar os casos de ataques bem sucedidos (Tandale e Pawar, 2020). Os phishers se tornaram mais habilidosos em forjar sites para parecerem idênticos ao serviço alvejado, a partir do uso de técnicas e ferramentas de programação e incluindo logotipos e gráficos nos e-mails de phishing para torná-los mais convincentes. Este artigo apresenta um estudo empírico sobre detecção de marcas em páginas phishing, sem necessariamente que a fraude faça uso explícito e literal da mesma, através da análise dos comportamentos de renderização do browser, a fim de mitigar os problemas descritos anteriormente. Como diferencial, a abordagem proposta considera o uso de técnicas de análise visual da página, com intuito de agregá-la em soluções que recorrem apenas a inspeção de elementos textuais. Dessa forma, será proporcionada uma maior sensibilidade no contexto de atuação do phishing, o que sugere maior precisão na detecção. Um protótipo do processo de avaliação foi desenvolvido e testado com 25 marcas previamente definidas. Foram analisadas 5.807 amostras reais de phishing, provenientes do PhishTank, reportados entre 18/05/2022 a 18/06/2022. Diante disso, o estudo comprovou que, com a integração da metodologia baseada em análise do contexto visual com propostas existentes que inspecionam o âmbito textual de uma página, foi alcançado um ganho na taxa de acerto de aproximadamente 30% na detecção de sites maliciosos.