Fechar
    Go back Atualizações de Produto

    Quebrando barreiras na detecção de phishing: superando os fraudadores

    Por Time de Conteúdo em 26 de Março de 2025
    (atualizado em 1 de Abril de 2025)

    Os ataques de phishing se tornaram cada vez mais sofisticados, deixando os métodos de detecção tradicionais com dificuldades para acompanhar o ritmo. Hoje, sete em cada dez domínios maliciosos nem sequer mencionam o nome da marca alvo, tornando incrivelmente desafiador detectar ameaças usando técnicas de monitoramento convencionais.

    Na Axur, revolucionamos nossa abordagem, aproveitando tecnologia avançada para superar esses obstáculos e melhorar drasticamente a detecção de phishing.

    O jeito antigo: desafios persistentes das equipes de segurança

    Historicamente, as equipes de segurança enfrentavam dois grandes obstáculos na detecção de URLs e domínios maliciosos:

    1. Detecção complexa e intensiva em recursos : coletores tradicionais exigiam configurações meticulosas e específicas do cliente para detectar URLs relevantes. Esse processo era trabalhoso, lento e custoso devido ao volume massivo de URLs capturados diariamente.

    2. Análise Limitada e Redundante em Soluções de Proteção de Marca : URLs eram diretamente vinculadas a ativos ou marcas específicas, restringindo a análise e resultando em detecções perdidas. Por exemplo, se um ataque de phishing direcionado a uma marca fosse capturado por engano pelo coletor de outra marca, o ataque poderia passar despercebido. Por outro lado, detecções redundantes ocorriam com frequência, aumentando desnecessariamente os custos.

    Claramente, as equipes de segurança precisavam de uma solução de detecção mais inteligente, rápida e eficiente.

    A nova maneira: detecção simplificada com Signal Lake

    Para enfrentar esses desafios de frente, a Axur desenvolveu o Signal Lake , uma infraestrutura inovadora e eficiente para processamento de URL. O Signal Lake opera como um poderoso funil de dados, reunindo, organizando e analisando 40 milhões de URLs diariamente com precisão sem precedentes. Essa nova abordagem reduz significativamente a complexidade, aumenta a eficiência e aprimora nossa capacidade de detectar ameaças genuínas.

    Capturando o Incapturável: Conheça o Site Scanner

    Os fraudadores geralmente bloqueiam o acesso a sites maliciosos por meio de métodos sofisticados:

    • Bloqueio de agente do usuário : restringindo o acesso ao site exclusivamente a dispositivos móveis.

    • Bloqueio de IP : bloqueio de proxies de segurança cibernética conhecidos.

    • Restrições de geolocalização : permitindo acesso ao site apenas de regiões específicas.

    • Impressão digital do navegador : uso de atributos exclusivos do navegador para limitar o acesso.

    A nova maneira — nosso inovador Site Scanner — foi projetada para contornar essas defesas por:

    • Personalização de configurações de agente de usuário para imitar o acesso móvel ou de desktop.

    • Rotacionando entre uma ampla gama de proxies para evitar bloqueios de IP.

    • Selecionar proxies geograficamente apropriados para ignorar restrições baseadas em localização.

    • Emulando impressões digitais detalhadas do navegador para replicar dispositivos de usuários autênticos com precisão.

    Aproveitando a infraestrutura da AWS e a automação do navegador, o Site Scanner captura de forma confiável evidências essenciais, como HTML e capturas de tela de sites maliciosos altamente protegidos.

    Análise mais inteligente com Clair: IA que pensa como um especialista

    A pedra angular dessa nova abordagem é o Clair , o modelo de IA generativo proprietário da Axur. O Clair analisa cada URL de forma independente, eliminando a dependência de configurações manuais de ativos. Ele identifica marcas e características fraudulentas de forma autônoma, mesmo quando os fraudadores omitem deliberadamente nomes de marcas ou palavras-chave.

    A análise inteligente de Clair inclui:

    • Detecção de marca : identifica automaticamente marcas segmentadas, mesmo que elas não estejam pré-configuradas em nossa plataforma.

    • Pontuação de personificação : compara sites fraudulentos diretamente com sites oficiais da marca, medindo a precisão da imitação.

    • Extração abrangente de atributos : consolida várias detecções de atributos (idioma, solicitações de senha, coleta de dados de pagamento, etc.) em um modelo simplificado, reduzindo a complexidade e melhorando a escalabilidade.

    Essa metodologia avançada melhora drasticamente as taxas de detecção, minimiza falsos positivos e simplifica a manutenção do sistema, fornecendo às equipes de segurança insights precisos e acionáveis.

    Resultados reais e segurança mais forte

    Ao abraçar esta nova maneira:

    • Cada URL é inspecionada apenas uma vez, reduzindo significativamente a redundância.

    • Nós praticamente eliminamos as detecções perdidas ao desvincular URLs de coletores específicos de marcas.

    • Nosso sistema identifica ameaças com precisão, sem exigir atualizações manuais exaustivas de palavras-chave ou conhecimento específico do idioma.

    Axur: Liderando a mudança na detecção de phishing

    Os fraudadores sempre evoluirão, mas com a solução Threat Hunting da Axur para Phishing & Domain Intelligence , as equipes de segurança agora têm as ferramentas necessárias para permanecer à frente. Na Axur, temos orgulho de ter sido pioneiros nessa abordagem inovadora — transformando a maneira como as equipes de segurança detectam e mitigam ameaças de phishing.

    Assista ao vídeo para entender mais sobre como é feita a detecção avançada de phishing e domínios. 

     

    Solicite uma demonstração