Menos spam mas mais perigoso – e o phishing cresceu 10 vezes

07 out 2013
Comunicados de Imprensa

  • Os utilizadores dos sites de redes sociais continuam a ser o alvo mais cobiçado dos ataques phishing,absorvendo 29,6% dos ataques.
  • Cada vez são mais frequentes os ataques dirigidos e sofisticados, já que representam um benefício económico maior que a publicidade

No mês de Agosto, o spam foi particularmente perigoso. A quantidade de mensagens de email fraudulentas e maliciosas aumentou de forma muito significativa, enquanto a percentagem de spam em geral registou uma notável diminuição, de acordo com dados do relatório de spam de Agosto realizado pela Kaspersky Lab.

O volume de spam no tráfego de email diminuiu 3,6% face ao mês anterior, ficando nos 67,6%. Mas a quantidade de mensagens de phishing no fluxo de email cresceu dez vezes, atingindo 0,013%. Ainda segundo o relatório, 5,6% das mensagens electrónicas continham anexos maliciosos, mais 3,4% que no mês anterior.

A queda no envio de mensagens de spam nos últimos meses deve-se ao facto de os cibercriminosos estarem a mudar o seu modus operandi. Cada vez são mais frequentes os ataques dirigidos e sofisticados, já que representa para os seus autores um benefício económico maior que o gerado pela publicidade.

O regresso às aulas

Como era de esperar, o isco dos spammers de todo mundo em Agosto foi o regresso à escola. O início de um novo ano escolar foi o tema do mês, como se evidencia pela grande oferta de material escolar através de mensagens de email.

No entanto, em alguns casos, os artigos publicitados não tinham, na realidade, nada a ver com a escola. Os spammers só usaram este tema para chamar a atenção para outros artigos que anunciavam. Os analistas da Kaspersky Lab registaram envios em massa de anúncios de produtos cosméticos, por exemplo. Estas mensagens continham um extenso link que desviava os utilizadores para um site que lhes pedia que seleccionassem a região de entrega. Esta selecção, por sua vez, activava uma página com informação sobre o vendedor. Mas os domínios usados nos reencaminhamentos deixaram de funcionar uma semana após o envio em massa.

“Ainda usa sacos de papel para levar o almoço?”, anunciava o cabeçalho de outro envio em massa. Esta mensagem explorava o regresso às aulas para anunciar embalagens especiais concebidas para manter a comida fresca. Os autores da mensagem prometiam que a embalagem podia manter a comida fria e fresca até 10 horas. Os links nas mensagens consistiam em domínios simples que tinham sido criados no mês anterior.

Em Agosto, continuou ainda a registar-se spam com anúncios sobre educação on-line que ofereciam programas de ensino médio e superior, convidando os alunos que tinham suspendido os estudos no ano anterior a continuá-los mas através da Internet. Os autores destas mensagens destacavam os horários flexíveis e a oportunidade de trabalhar a partir de casa como as principais vantagens de estudar através da Internet. Para poderem obter mais informação, os destinatários eram redireccionados para um site estrangeiro que, além dos programas escoares, oferecia outros serviços que nada tinham que ver com educação.

Distribuição geográfica das fontes de spam

De acordo com os resultados de Agosto, os três primeiros países-fonte de spam são os mesmos de sempre: China, EUA e Coreia do Sul. A China ocupa o primeiro lugar, com 21% do total de spam enviado, menos 2,4% que no mês anterior. O volume de spam procedente dos Estados Unidos subiu 1% (19%) em comparação com o mês anterior, mantendo-se o país no segundo posto da classificação. A Coreia do Sul ocupa a terceira posição, com 15,4%, mais 0,4% que em Julho. No total, estes três países representam 55% do spam mundial.

Phishing

Em Agosto, houve uma queda no negócio do spam, pelo que os spammers receberam poucos pedidos de publicidade. Como resultado, a percentagem de mensagens de phishing aumentou 10 vezes em comparação com o mês de Julho, atingindo os 0,013%.

Organizações mais atacadas por phishers, por categoria*
Esta classificação baseia-se nas detecções do componente antiphishing da Kaspersky Lab, que se activa de cada vez que um utilizador tenta clicar num link de phishing, quer este se encontre numa mensagem de spam ou numa página Web.
Os utilizadores dos sites de redes sociais continuam a ser o alvo mais cobiçado dos ataques de phishing, representando 29,6% dos ataques.
Os serviços de email e mensagens instantâneas, com 17,2%, mantiveram a segunda posição, com uma diminuição de 0,4%. Os ataques aos motores de busca cresceram levemente para atingir os 16,1%, pelo que esta categoria se manteve na terceira posição.
Por sua vez, as categorias dos serviços financeiros e pagamentos electrónicos, com 13,8%, os prestadores de serviços de telefonia e Internet, com 7,8%, as lojas e leilões online, com 5,4%, e os jogos online, com 0,7%, ocuparam as posições quarta a oitava, respectivamente.
Em Agosto, Apple esteve entre os principais alvos dos ataques dos phishers. Os analistas da Kaspersky Lab encontraram com bastante frequência mensagens supostamente procedentes de endereços oficiais da companhia, mas que na realidade eram mensagens de phishing feitas para enganar os utilizadores e roubar os seus nomes de utilizador e passwords.

Links de utilidade:

http://newsroom.kaspersky.eu/pt/home/

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.