Erros de digitação podem abrir brecha na segurança; saiba mais

Peter Kim e Garre Gee trabalham para o Godai Group, firma de segurança que conduziu essa pesquisa

|
Siga-nos no Seguir MeioNews no Google News

Pesquisadores apontaram que uma das grandes falhas de segurança para uma empresa, permanece no erro humano, mais precisamente no ato de digitar errado. Um simples erro de digitação em um endereço de e-mail e informação confidencial pode comprometer a segurança sem que ninguém perceba.

Peter Kim e Garre Gee trabalham para o Godai Group, firma de segurança que conduziu essa pesquisa. Eles criaram domínios "Doppelganger", com nomes parecidos ao de sites conhecidos, mas com algum erro de digitação, como um ponto faltando ou nome errado. Algo como "tectudo.com.br" ou "techtudocom.br".

Com isso, sempre que alguém cometia um erro de digitação no endereço de e-mail, eles acabavam por receber uma mensagem que era destinada para redes internas da empresa. Cerca de 30% das 500 maiores companhias dos Estados Unidos tiveram informações interceptadas durante a pesquisa, incluindo nomes de usuário, senhas e dados confidenciais.

Em seis meses, o grupo obteve 20 GB em dados através de mais de 120 mil e-mails que foram enviados para seus endereços errados. Segundo os pesquisadores, apenas quando a mensagem não chega ao seu destino, o envolvido desconfia que tenha comprometido sua segurança.

Levantam, então, que caso um interceptador agisse como intermediário, repassando o e-mail para o endereço certo após guardar uma cópia, poderia continuar agindo virtualmente de forma indetectável. Das quinhentas companhias envolvidas, apenas uma percebeu a falha de segurança e entrou em contato com os pesquisadores.

Durante o processo, Peter e Garre descobriram não serem os únicos explorando essa falha de segurança, encontrando diversos sites chineses com domínios Doppelganger, criados com a intenção de enganar usuários ou contaminá-los com malware.

Veja Também
Tópicos
SEÇÕES