Em comemoração aos dez anos do Catálogo de Fraudes, a RNP lançou uma nova versão da ferramenta, que atua como um repositório de mensagens classificadas como fraudulentas e serve como fonte de informação para todo o Brasil. Hoje, já são mais de 12 mil amostras de fraudes virtuais disponíveis para consulta, catalogadas em diversas categorias, como bancos e financeiras, e-commerce, redes sociais, governo, entre outras.

O Catálogo de Fraudes foi criado em 2008, pelo Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP, inicialmente para esclarecer dúvidas da comunidade acadêmica sobre os principais golpes em circulação na internet. Com o passar do tempo, o serviço passou a ser um importante repositório de mensagens classificadas como phishing, para auxiliar a conscientização e proteção dos usuários contra esse tipo de golpe, que visa obter dados pessoais ou baixar arquivos maliciosos e pode causar prejuízos de ordem financeira e de imagem a pessoas e empresas.

O gerente do CAIS/RNP, Edilson Lima, destaca a abrangência da ferramenta. “Estamos falando de um sistema capaz de atender vários públicos, não está restrito à comunidade acadêmica ou de pesquisa. Ele (o Catálogo) pode ser do interesse do público técnico, científico ou usuário final. É um repositório de artefatos de fraudes disseminadas por e-mail, os phishings”, explica. 

Os e-mails são coletados diariamente por sensores ou reportados pelos próprios usuários. Cada fraude passa por um processo de triagem que elimina os spams (mensagens geralmente de cunho publicitário e indesejadas) e os golpes estrangeiros, mantendo somente as fraudes nacionais. A partir daí, essas mensagens são classificadas e tratadas para divulgação no catálogo.

Na nova versão, além da atualização tecnológica nos componentes internos do catálogo, o sistema ganhou um novo esquema de indexação para buscas que permite localizar mensagens por assunto, marca relacionada ou partes do conteúdo da mensagem. Ganhou também uma área que fornece estatísticas atualizadas sobre as fraudes coletadas – por classificação, período e por tipo – e um espaço de esclarecimento às dúvidas mais comuns.

Os usuários podem utilizar a ferramenta para pesquisar se um e-mail é fraudulento ou não, ou mesmo para submeter uma mensagem suspeita. “Os phishings registrados na plataforma servem também para atualizar blacklists de segurança com amostras de malwares, url e IPs maliciosos. Com isso, esperamos ofertar à sociedade uma ferramenta de apoio no combate ao cibercrime e a conscientização em segurança digital”, completa Edilson.

Para reportar uma mensagem suspeita, é preciso encaminhar um e-mail para phishing@cais.rnp.br.

O novo Catálogo de Fraudes da RNP está disponível em catalogodefraudes.rnp.br.