SPAM REPORT MARÇO

SPAM REPORT MARÇO

  • O esquema do iPad3 tenta que as vítimas façam parte de uma pirâmide financeira, sigam links maliciosos ou instalem um programa de publicidade no computador

  • Spam com falsas confirmações de voos convida o utilizador a registar-se on-line no voo e instala um Trojan

  • O spam caiu 20% em comparação com Fevereiro e 50% no caso do phishing

A Kaspersky Lab, líder no desenvolvimento de sistemas de protecção contra software malicioso, ataques de hackers e spam, apresenta o seu Relatório de Spam de Março de 2012, no qual se destaca uma queda de 20% em relação ao mês anterior, bem como a detecção de novas formas de mensagens para tentar enganar o utilizador.

Os analistas da Kaspersky Lab atribuem este impressionante decréscimo do volume de spam à bem-sucedida neutralização da nova versão da botnet Hlux/Kelihos. O volume de spam na semana de 19 a 25 de Março, quando teve início a operação de desmantelamento da rede zombi, foi o menor do mês: 73,4%. Na última semana de Março, quando foi anunciado o sucesso da operação, a quantidade de spam cresceu ligeiramente (até aos 74,1%), o que provavelmente estará relacionado com a reordenação dos recursos dos spammers.

Os cibercriminosos cada vez apuram mais as suas técnicas para ganhar a confiança dos utilizadores e chamar a sua atenção. Os temas mais usados no spam de Março foram o dia de São Patrício (sobretudo nos EUA), a Páscoa e o lançamento do iPad 3, todos assuntos de actualidade.

A terceira geração do iPad da Apple foi usada como isco, com os spammers a oferecer um iPad ou um iPhone gratuitos às vítimas. Este clássico truque é agora utilizado para convencer os utilizadores a fazerem parte de uma pirâmide financeira (uma forma de fazer negócio rápido através do recrutamento de uma série de “sócios” que devem contribuir com uma quantia económica e que obtêm benefícios consoante cresce a corrente), sigam links de phishing ou maliciosos, ou instalem um programa de publicidade no computador. Se um mês antes estes envios ofereciam o iPad2 ou o iPhone 4s, agora o iPad3 é recorrentemente usado como isco.

Entre os países afectados, a Rússia lidera, com 32% dos exploits detectados, seguida dos EUA, com 10%.

Novos truques: “Confirme o seu bilhete de avião”

Frequentemente, os spammers vêem-se obrigados a renovar as suas tácticas, criando mensagens de aspecto e conteúdos aparentemente inofensivos para conseguir que o utilizador abra o anexo malicioso ou siga o link que lhe enviaram, já que, caso contrário, o spam não lhes trará qualquer benefício. Por este motivo, procuram disfarçar os seus códigos maliciosos com mensagens aparentemente idóneas.

Um bom exemplo de um destes truques foi o envio em massa que teve lugar entre os dias 20 e 23 de Março. As mensagens enviadas pelos spammers tinham a aparência de uma confirmação de compra de um bilhete de avião. As mensagens de spam deste envio não continham anexos, mas propunham ao utilizador o registo on-line no voo, seguindo um link na mensagem.


As mensagens enviadas pelos spammers tinham a aparência de uma confirmação de compra de um bilhete de avião

Após seguir o link, era instalado no sistema do utilizador um Trojan, que descarregava o programa malicioso ZEUS/Zbot, um velho conhecido. Este ataque terminou a 23 de Março, por volta das 9 da noite, hora de Moscovo. Destacamos que em todas as mensagens que chegaram entre os dias 20 e 23 de Março se propunha o registo do utilizador num voo que saía a 20 de Março. Isto vem recordar uma vez mais que a atenção do utilizador ao conteúdo das mensagens que recebe é a primeira linha de defesa do seu equipamento.

Phishing

O volume de mensagens de phishing no fluxo de correio caiu 50% face a Fevereiro e atingiu os 0,01%. Na estatística das categorias de organizações que mais interesse despertaram nos phishers lideram, como antes, as organizações financeiras, que representam quase um quarto do total das reacções dos sistemas antiphishing, um número que quase não tem mudado desde Janeiro. E, em geral os interesses dos phishers não mudam muito: Em comparação com Fevereiro, a mudança mais notável da estatística foi o crescimento do número de ataques de phishing contra os utilizadores de lojas online, que subiu 1%. As percentagens das restantes categorias têm variado dentro dos limites de 1%.


As percentagens das restantes categorias têm variado dentro dos limites de 1%

Para aceder ao relatório completo (em inglês): http://www.securelist.com/en/analysis/204792226/Spam_report_March_2012

09.05.2012