Mais de 25% dos ataques de phishing para roubo de dados têm como alvo as redes sociais, superando já as entidades bancárias

28 ago
Spam News

Durante o segundo trimestre de 2012, pudemos assistir a uma redução na quantidade de spam em circulação. Isto ficou a dever-se ao facto de, durante as férias de Verão, existirem muitos equipamentos infectados por bots spam que permaneceram apagados, já que seus donos se encontravam de férias. No entanto, existem outras razões não sazonais que também podem estar na origem desta queda, como motivos económicos (a actual crise) e de concorrência (alguns clientes abandonam os spammers para contratar serviços de cupões).

Esta concorrência dos cupões baseia-se num modelo em que as empresas que oferecem estes serviços através de descontos colectivos passaram a ser uma alternativa ao marketing a que recorrem pequenas e médias empresas, mas diferem do spam na medida em que são completamente legítimas. A forma como os seus anúncios são difundidos é quase a mesma em ambos os casos: os serviços de cupões enviam actualizações aos seus potenciais clientes, mas os filtros antispam não as bloqueiam.

Phishing

Segundo os resultados do segundo trimestre de 2012, os ataques contra os utilizadores de redes sociais constituíram mais de um quarto do total de tentativas de roubo de dados pessoais através de phishing, superando o das organizações financeiras. O crescimento no número de ataques contra as redes sociais está directamente relacionado com a chegada das férias de Verão e o protagonismo que universitários e jovens estudantes assumem na Rede. Este grupo de utilizadores é o que mais se liga à Internet e, portanto, são as redes sociais as que mais absorvem o seu tempo e interesse na Internet. Estes utilizadores não costumam ter contas bancárias online e, além disso, no Verão as actividades financeiras de uma maneira geral baixam significativamente, dois factores que fazem com que o spam dirigido a organizações financeiras diminua. Apesar da queda, o spam financeiro mantém-se em níveis elevados, já que é o mais lucrativo para os cibercriminosos.

A crise reflecte-se também no spam

Segundo os prognósticos da Kaspersky Lab, se a situação económica se mantiver como até agora, ou sobretudo se piorar, a quantidade de spam continuará a descer, especialmente uma vez terminado o período de férias, sendo possível que caia para 65% durante este ano, quando hoje está à volta dos 75%.

Além disso, devido à crise, verificou-se uma mudança nos assuntos usados neste tipo de mensagens não solicitadas. No spam em inglês, começou a aumentar em Maio o número de mensagens sobre "Finanças pessoais”, constituindo 23,5% do total do spam em inglês, valor este que triplicou em princípios de Julho, até aos 73%.

Quanto ao spam sobre “bens imóveis”, predominam as ofertas de moradias em países com problemas económicos, como por exemplo em Espanha. Isto deve-se ao factos de os pequenos investidores estarem cada vez mais a tentar vender os imóveis cujo preço, segundo os prognósticos, continuará a cair.

Malware viajante

Os criminosos que propagam mensagens maliciosas continuam a aperfeiçoar os seus truques de engenharia social. Assim, durante este trimestre, registámos envios em massa de supostos "pacotes turísticos", preparados pelos spammers especialmente para o período de férias.

Em primeiro lugar, trata-se de links maliciosos incluídos em notificações falsas de companhias aéreas sobre a possibilidade de registo online no voo, com a British Airways a protagonizar muitas destas falsas campanhas enviadas durante este trimestre.



Além dos voos, a Kaspersky Lab também detectou emails similares sobre reservas de hotéis do serviço booking.com. Nas mensagens, que propõem a confirmação de reservas, havia um anexo malicioso que o Kaspersky Anti-Vírus detectou como Trojan-spy.win32.zbot.

Recordamos que os grandes serviços nunca enviam confirmações de reservas em arquivos zip. No caso de surgirem dúvidas sobre a autenticidade da mensagem, é sempre preferível entrar em contacto com a companhia, visitar o seu site oficial e usar o formulário de contacto, telefone ou correio electrónico ali existente.

A geografía do spam

Verificámos uma grande mudança na geografia das fontes de spam. Os criminosos, interessados na boa qualidade da Internet e numa grande quantidade de utilizadores, direccionaram a potência das suas botnets para a China e Estados Unidos, a partir de onde se propaga a maior quantidade de spam hoje em dia.

Há alguns anos que a China estava entre os líderes da estatística de spam, mas depois de, em 2006, se ter promulgado no país a lei antispam, a quantidade de spam enviado deste país baixou significativamente. Passaram 6 anos e, ao que parece, os spammers esqueceram-se já desta lei, que na verdade nunca foi aplicada de forma activa.



Apesar de a Kaspersky Lab ter anteriormente previsto mudanças na distribuição das fontes de spam, não se esperava que fossem tão bruscas. Por outro lado, manteve-se a tendência de crescimento da quantidade de spam procedente da Ásia e da América Latina.

Para aceder ao relatório completo (em inglês): http://www.securelist.com/en/analysis/204792242/Spam_in_Q2_2012