O novo levantamento aponta resultados muito maiores do que os divulgados anteriormente pelas empresas de segurança e de rede.
A Universidade de Indiana, Estados Unidos, criou uma abordagem diferente para
estudar o comportamento dos internautas que recebem mensagens de phishing scam.
Focando em clientes do eBay, a faculdade de informática simulou esses ataques
no experimento “Designing
Ethical Phishing Experiments” (Experimento éticos de phishing, material
em inglês).
Ao contrário das estimativas anteriores, que colocavam a taxa de sucesso dos
phishings em torno de 1% a 3% do total de mensagens enviadas, os pesquisadores encontraram
um número muito maior. No geral, a Universidade de Indiana descobriu que está
em 14% o “sucesso” da fraude digital. De acordo com os pesquisadores, as
avaliações anteriores não conseguiram quantificar as pessoas que não admitem
terem sido enganadas.
“Nosso objetivo foi determina a taxa de sucesso de diferentes tipos de phishing,
não apenas os que são usados hoje, mas aqueles mais desconhecidos”, relata em
declaração oficial Markus Jakobsson, professor de informática da Universidade.
Jakobsson também é sócio de uma nova companhia de segurança que usa tecnologia
nos cookies para proteger usuários web.
As ‘vítimas’ do experimento receberam um e-mail que parece
ter sido enviado pelo eBay com um link e pedindo o login. Quando clicavam, eles
eram direcionados ao site original, mas os pesquisadores também eram
notificados. Além disso, usaram também a técnica de enviar phishing através de
um amigo ou pessoa no catálogo de endereços.
