Mecanismo de proteção contra phishing

Abstract

Nos últimos anos, temos assistido a uma nova tendência no aumento da comunicação através de chat. As aplicações como WhatsApp, Facebook Messenger, Skype ou iMessage, conquistaram a preferência dos utilizadores. Com o aumento da utilização desta via de comunicação aumenta também o número de ataques a plataformas de messaging tanto para os servidores como para os clientes. Desde 2011 que os ataques de phishing nas plataformas móveis têm aumentado 85% a cada ano e cerca de 56% dos utilizadores são ludibriados e consequentemente atacados usando esta técnica. Os ataques aos aparelhos móveis estão cada vez mais elaborados e as empresas com aplicações de messaging têm cada vez mais responsabilidade na inibição deste tipo de ataques. Este trabalho consiste no desenvolvimento de um protótipo capaz de identificar e prevenir o envio de URLs maliciosos através da plataforma de messaging da WIT, com o intuito de evitar phishing e execução de código malicioso nos aparelhos dos clientes. Como principais fatores diferenciadores, destaca-se o facto de o protótipo desenvolvido utilizar machine learning, fornecer informação sobre os motivos que levaram à classificação de cada URL, possibilitar a configuração consoante o cliente final e expandir os URLs encurtados para classificar.

In recent years, we have witnessed a new trend in increasing communication through chat. applications such as WhatsApp, Facebook Messenger, Skype or iMessage, have won the users' preference. With the increase of the use of this communication route also increases the number of attacks on messaging platforms for both servers and clients. Since 2011 that phishing attacks on mobile platforms have increased 85% each year and about 56% of users are deceived and consequently attacked using this technique. Attacks on mobile devices are increasingly elaborate and companies with messaging applications are increasingly responsible for inhibiting this type of attacks. This work consists of the development of a prototype capable of identifying and preventing the sending of malicious URLs through the WIT messaging platform, in order to avoid phishing and execution of malicious code on clients' devices. As main differentiating factors, highlight the fact that the prototype developed use machine learning, provide information about the reasons that led to the classification of each URL, enable the configuration according to the final client and expand shortened URLs to classify.