Um grupo de estudantes de Utah decidiu combater as tentativas de phishing usando seus conhecimentos de informática para derrubar sites fraudulentos, protegendo assim possíveis vítimas.
Um dos alunos do ensino médio do condado de Davis, Charles Mortensen, desenvolveu o VEGA. Este sistema visa proteger as vítimas de phishing e enganar os hackers, fornecendo-lhes informações falsas e inutilizando suas páginas de phishing.
“Todos os meus amigos e colegas ao meu redor foram hackeados”, disse Mortensen a um repórter local. Mortensen, um estudante da Davis County High School, disse que testemunhou uma onda crescente de incidentes de hackers em sua comunidade. Ele citou um incidente em que uma amiga que morava em um orfanato foi vítima de uma tentativa de phishing no Instagram, colocando em risco seu único meio de manter contato com a mãe.
Afetado por esses incidentes de hackers entre seus colegas, Mortensen decidiu criar o VEGA (Victims’ Empowerment Guard against Attacks). Como os sites de phishing esperam que as vítimas insiram informações ou credenciais legítimas para serem comprometidas, a VEGA tenta subverter essas tentativas, fornecendo-lhes detalhes falsos, como nomes de usuário e senhas falsas.
Mortensen afirmou que obteve sucesso nas tentativas do sistema VEGA de alimentar hackers com fluxos de informações falsas. Ele foi citado pela KSL News Radio dizendo: “Posso enviar cerca de meio milhão de solicitações a um hacker em uma noite. Deixei o VEGA funcionar durante a noite e normalmente quando acordo… o site [é] fechado.”
Embora Mortensen esteja limitado a executar o programa em seu próprio sistema pessoal por enquanto, ele expressou sua esperança de fazer o VEGA rodar em “um monte de computadores”. Ele afirma que a VEGA é capaz de derrubar trinta sites de phishing em um mês, e o acesso a mais sistemas de computador poderia permitir-lhe derrubar milhares de sites de phishing em um mês.
Mortensen está procurando um patrocinador que lhe permita acessar mais sistemas de computadores, permitindo-lhe desenvolver um sistema maior que poderia potencialmente desmantelar volumes muito maiores de sites de phishing. Mortensen está no primeiro ano do ensino médio no Davis Catalyst Center e procurou a ajuda de seus amigos Regan Hosea e Jordan Kingston para ajudá-lo a fazer esse sistema funcionar melhor após desenvolver a primeira versão do VEGA.
Se as alegações de Mortensen de derrubar sites de phishing forem as que são afirmadas, elas poderiam servir potencialmente como um exemplo dos estágios iniciais de um sistema inovador para combater o phishing, que continua a ser um desafio de segurança significativo que afeta organizações de todos os tamanhos. O sistema VEGA de Mortensen poderia oferecer esperança às vítimas de phishing entre os seus pares, ao mesmo tempo que promove uma maior colaboração no desenvolvimento de defesas semelhantes contra ameaças crescentes à segurança.
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…