A equipe do Microsoft Research anunciou, na quinta-feira (04/10), que está reunindo dados com a ferramenta Phish Detective para determinar com qual freqüência os internautas são vítimas de ataques de phishing.

Durante mais de três meses em 2006, o grupo de pesquisas rastreou senhas reutilizadas de 500 mil usuários que baixaram a aplicação, que integra o pacote Windows Live OneCare Advisor para o Windows Live ToolBar.

A pesquisa revelou que, anualmente, em torno de 0,4% dos usuários “doam” suas informações pessoais a sites de phishing. Não foram especificados, contudo, os prejuízos financeiros dos ataques, declarou o pesquisador da Microsoft, Cormac Herley.

O desafio para determinar a freqüência de phishings é que, se comparada com o número de pessoas que usam e-mail e a web com segurança, o phishing é uma ocorrência rara. “É difícil fazer estimativas sobre algo que é raro”, disse o pesquisador.

Quando os usuários são de fato “pescados”, eles fazem login em um site com o mesmo nome de usuário e senha que usariam se estivessem em um site verdadeiro. E um cracker imediatamente usa estas informações no site real para acessar a conta do usuário.

A ação do Phish Detective é enviar a informação da URL aos servidores na Microsoft quando o usuário usa a mesma senha para fazer o login em dois sites diferentes.

Alguns destes sites são de uso legítimo - muitos usuários usam a mesma senha para mais de um site. Mas alguns não o fazem, contudo, e esta é a atividade que detecta os phishings.

Segundo Herley, foi difícil para a Microsoft se certificar que não estava violando a privacidade dos usuários ao coletar dados pelo Phish Detective. A ferramenta não extrai informações específicas, mas sim rastreia os momentos de reutilização da senha, e então acessa o URL fraudulento.

A Microsoft teve a aplicação inspecionada para manter padrões de privacidade.

Herley não comentou se a Microsoft iria expandir o uso da ferramenta a outros produtos, como o Internet Explorer.