
Os ataques de phishing se tornaram cada vez mais sofisticados, deixando os métodos de detecção tradicionais com dificuldades para acompanhar o ritmo. Hoje, sete em cada dez domínios maliciosos nem sequer mencionam o nome da marca alvo, tornando incrivelmente desafiador detectar ameaças usando técnicas de monitoramento convencionais.
Na Axur, revolucionamos nossa abordagem, aproveitando tecnologia avançada para superar esses obstáculos e melhorar drasticamente a detecção de phishing.
O jeito antigo: desafios persistentes das equipes de segurança
Historicamente, as equipes de segurança enfrentavam dois grandes obstáculos na detecção de URLs e domínios maliciosos:
-
Detecção complexa e intensiva em recursos : coletores tradicionais exigiam configurações meticulosas e específicas do cliente para detectar URLs relevantes. Esse processo era trabalhoso, lento e custoso devido ao volume massivo de URLs capturados diariamente.
-
Análise Limitada e Redundante em Soluções de Proteção de Marca : URLs eram diretamente vinculadas a ativos ou marcas específicas, restringindo a análise e resultando em detecções perdidas. Por exemplo, se um ataque de phishing direcionado a uma marca fosse capturado por engano pelo coletor de outra marca, o ataque poderia passar despercebido. Por outro lado, detecções redundantes ocorriam com frequência, aumentando desnecessariamente os custos.
Claramente, as equipes de segurança precisavam de uma solução de detecção mais inteligente, rápida e eficiente.
A nova maneira: detecção simplificada com Signal Lake
Para enfrentar esses desafios de frente, a Axur desenvolveu o Signal Lake , uma infraestrutura inovadora e eficiente para processamento de URL. O Signal Lake opera como um poderoso funil de dados, reunindo, organizando e analisando 40 milhões de URLs diariamente com precisão sem precedentes. Essa nova abordagem reduz significativamente a complexidade, aumenta a eficiência e aprimora nossa capacidade de detectar ameaças genuínas.
Capturando o Incapturável: Conheça o Site Scanner
Os fraudadores geralmente bloqueiam o acesso a sites maliciosos por meio de métodos sofisticados:
-
Bloqueio de agente do usuário : restringindo o acesso ao site exclusivamente a dispositivos móveis.
-
Bloqueio de IP : bloqueio de proxies de segurança cibernética conhecidos.
-
Restrições de geolocalização : permitindo acesso ao site apenas de regiões específicas.
-
Impressão digital do navegador : uso de atributos exclusivos do navegador para limitar o acesso.
A nova maneira — nosso inovador Site Scanner — foi projetada para contornar essas defesas por:
-
Personalização de configurações de agente de usuário para imitar o acesso móvel ou de desktop.
-
Rotacionando entre uma ampla gama de proxies para evitar bloqueios de IP.
-
Selecionar proxies geograficamente apropriados para ignorar restrições baseadas em localização.
-
Emulando impressões digitais detalhadas do navegador para replicar dispositivos de usuários autênticos com precisão.
Aproveitando a infraestrutura da AWS e a automação do navegador, o Site Scanner captura de forma confiável evidências essenciais, como HTML e capturas de tela de sites maliciosos altamente protegidos.
Análise mais inteligente com Clair: IA que pensa como um especialista
A pedra angular dessa nova abordagem é o Clair , o modelo de IA generativo proprietário da Axur. O Clair analisa cada URL de forma independente, eliminando a dependência de configurações manuais de ativos. Ele identifica marcas e características fraudulentas de forma autônoma, mesmo quando os fraudadores omitem deliberadamente nomes de marcas ou palavras-chave.
A análise inteligente de Clair inclui:
-
Detecção de marca : identifica automaticamente marcas segmentadas, mesmo que elas não estejam pré-configuradas em nossa plataforma.
-
Pontuação de personificação : compara sites fraudulentos diretamente com sites oficiais da marca, medindo a precisão da imitação.
-
Extração abrangente de atributos : consolida várias detecções de atributos (idioma, solicitações de senha, coleta de dados de pagamento, etc.) em um modelo simplificado, reduzindo a complexidade e melhorando a escalabilidade.
Essa metodologia avançada melhora drasticamente as taxas de detecção, minimiza falsos positivos e simplifica a manutenção do sistema, fornecendo às equipes de segurança insights precisos e acionáveis.
Resultados reais e segurança mais forte
Ao abraçar esta nova maneira:
-
Cada URL é inspecionada apenas uma vez, reduzindo significativamente a redundância.
-
Nós praticamente eliminamos as detecções perdidas ao desvincular URLs de coletores específicos de marcas.
-
Nosso sistema identifica ameaças com precisão, sem exigir atualizações manuais exaustivas de palavras-chave ou conhecimento específico do idioma.
Axur: Liderando a mudança na detecção de phishing
Os fraudadores sempre evoluirão, mas com a solução Threat Hunting da Axur para Phishing & Domain Intelligence , as equipes de segurança agora têm as ferramentas necessárias para permanecer à frente. Na Axur, temos orgulho de ter sido pioneiros nessa abordagem inovadora — transformando a maneira como as equipes de segurança detectam e mitigam ameaças de phishing.
Assista ao vídeo para entender mais sobre como é feita a detecção avançada de phishing e domínios.

Criamos conteúdo relevante para tornar a internet um lugar mais seguro.