Por COMPUTERWORLD

A Universidade de Indiana, Estados Unidos, criou uma abordagem diferente para estudar o comportamento dos internautas que recebem mensagens de phishing scam. Focando em clientes do eBay, a faculdade de informática simulou esses ataques no experimento “Designing Ethical Phishing Experiments” (Experimento éticos de phishing, material em inglês).

Ao contrário das estimativas anteriores, que colocavam a taxa de sucesso dos phishings em torno de 1% a 3% do total de mensagens enviadas, os pesquisadores encontraram um número muito maior. No geral, a Universidade de Indiana descobriu que está em 14% o “sucesso” da fraude digital. De acordo com os pesquisadores, as avaliações anteriores não conseguiram quantificar as pessoas que não admitem terem sido enganadas.

“Nosso objetivo foi determina a taxa de sucesso de diferentes tipos de phishing, não apenas os que são usados hoje, mas aqueles mais desconhecidos”, relata em declaração oficial Markus Jakobsson, professor de informática da Universidade. Jakobsson também é sócio de uma nova companhia de segurança que usa tecnologia nos cookies para proteger usuários web.

As ‘vítimas’ do experimento receberam um e-mail que parece ter sido enviado pelo eBay com um link e pedindo o login. Quando clicavam, eles eram direcionados ao site original, mas os pesquisadores também eram notificados. Além disso, usaram também a técnica de enviar phishing através de um amigo ou pessoa no catálogo de endereços.