# AN2010 — Analytic 2010 ## Descrição Este analítico detecta campanhas de phishing sofisticadas que utilizam técnicas de homoglifos, URLs falsificados e clonagem de sites legítimos, combinando monitoramento de e-mail com análise de tráfego de rede para identificar infraestrutura maliciosa. A telemetria inclui logs de e-mail para detectar remetentes falsificados via filtros DKIM+SPF e análise de cabeçalhos, logs de navegador para identificar homoglifos em ASCII e nomes de domínio internacionalizados (IDN), e análise de tráfego de rede com inspeção SSL/TLS para detectar sites clonados, como páginas com comentários HTML contendo "Mirrored from" gerados por ferramentas como HTTrack. O analítico é essencial para bloquear ataques de phishing avançados que exploram a semelhança visual de caracteres Únicode com os de domínios confiáveis. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1036-masquerading|T1036 — Masquerading]] - [[t1608-stage-capabilities|T1608 — Stage Capabilities]] --- *Fonte: [MITRE ATT&CK — AN2010](https://attack.mitre.org/detectionstrategies/DET0878#AN2010)*