SPAM REPORT MARÇO

09 mai
Spam News

  • O esquema do iPad3 tenta que as vitimas facam parte de uma piramide financeira, sigam links maliciosos ou instalem um programa de publicidade no computador
  • Spam com falsas confirmacoes de voos convida o utilizador a registar-se on-line no voo e instala um Trojan
  • O spam caiu 20% em comparacao com Fevereiro e 50% no caso do phishing

A Kaspersky Lab, lider no desenvolvimento de sistemas de proteccao contra software malicioso, ataques de hackers e spam, apresenta o seu Relatorio de Spam de Marco de 2012, no qual se destaca uma queda de 20% em relacao ao mes anterior, bem como a deteccao de novas formas de mensagens para tentar enganar o utilizador.

Os analistas da Kaspersky Lab atribuem este impressionante decrescimo do volume de spam a bem-sucedida neutralizacao da nova versao da botnet Hlux/Kelihos. O volume de spam na semana de 19 a 25 de Marco, quando teve inicio a operacao de desmantelamento da rede zombi, foi o menor do mes: 73,4%. Na ultima semana de Marco, quando foi anunciado o sucesso da operacao, a quantidade de spam cresceu ligeiramente (ate aos 74,1%), o que provavelmente estara relacionado com a reordenacao dos recursos dos spammers.

Os cibercriminosos cada vez apuram mais as suas tecnicas para ganhar a confianca dos utilizadores e chamar a sua atencao. Os temas mais usados no spam de Marco foram o dia de Sao Patricio (sobretudo nos EUA), a Pascoa e o lancamento do iPad 3, todos assuntos de actualidade.

A terceira geracao do iPad da Apple foi usada como isco, com os spammers a oferecer um iPad ou um iPhone gratuitos as vitimas. Este classico truque e agora utilizado para convencer os utilizadores a fazerem parte de uma piramide financeira (uma forma de fazer negocio rapido atraves do recrutamento de uma serie de “socios” que devem contribuir com uma quantia economica e que obtem beneficios consoante cresce a corrente), sigam links de phishing ou maliciosos, ou instalem um programa de publicidade no computador. Se um mes antes estes envios ofereciam o iPad2 ou o iPhone 4s, agora o iPad3 e recorrentemente usado como isco.

Entre os paises afectados, a Russia lidera, com 32% dos exploits detectados, seguida dos EUA, com 10%.

Novos truques: “Confirme o seu bilhete de aviao”

Frequentemente, os spammers veem-se obrigados a renovar as suas tacticas, criando mensagens de aspecto e conteudos aparentemente inofensivos para conseguir que o utilizador abra o anexo malicioso ou siga o link que lhe enviaram, ja que, caso contrario, o spam nao lhes trara qualquer beneficio. Por este motivo, procuram disfarcar os seus codigos maliciosos com mensagens aparentemente idoneas.

Um bom exemplo de um destes truques foi o envio em massa que teve lugar entre os dias 20 e 23 de Marco. As mensagens enviadas pelos spammers tinham a aparencia de uma confirmacao de compra de um bilhete de aviao. As mensagens de spam deste envio nao continham anexos, mas propunham ao utilizador o registo on-line no voo, seguindo um link na mensagem.

As mensagens enviadas pelos spammers tinham a aparencia de uma confirmacao de compra de um bilhete de aviao

Apos seguir o link, era instalado no sistema do utilizador um Trojan, que descarregava o programa malicioso ZEUS/Zbot, um velho conhecido. Este ataque terminou a 23 de Marco, por volta das 9 da noite, hora de Moscovo. Destacamos que em todas as mensagens que chegaram entre os dias 20 e 23 de Marco se propunha o registo do utilizador num voo que saia a 20 de Marco. Isto vem recordar uma vez mais que a atencao do utilizador ao conteudo das mensagens que recebe e a primeira linha de defesa do seu equipamento.

Phishing

O volume de mensagens de phishing no fluxo de correio caiu 50% face a Fevereiro e atingiu os 0,01%. Na estatistica das categorias de organizacoes que mais interesse despertaram nos phishers lideram, como antes, as organizacoes financeiras, que representam quase um quarto do total das reaccoes dos sistemas antiphishing, um numero que quase nao tem mudado desde Janeiro. E, em geral os interesses dos phishers nao mudam muito: Em comparacao com Fevereiro, a mudanca mais notavel da estatistica foi o crescimento do numero de ataques de phishing contra os utilizadores de lojas online, que subiu 1%. As percentagens das restantes categorias tem variado dentro dos limites de 1%.

As percentagens das restantes categorias tem variado dentro dos limites de 1%

Para aceder ao relatorio completo (em ingles): http://www.securelist.com/en/analysis/204792226/Spam_report_March_2012