Mais de 40% do spam tem como objectivo roubar informação pessoal, incluindo dados financeiros

21 ago 2013
Notícias de Spam

As notificações de falha de entrega de e-mailssão novoiscode spam

O volumede spam no tráfego total deemailchegou aos70,7% no segundo trimestre de 2013

A percentagem de mensagensdephishing no tráfego total deemaildiminuiu em 0,0016% e chegou aos0,0024%.

Desde Fevereiro de 2013, a percentagem de spam no tráfego de correio electrónico tem sofrido poucas mudanças, de acordo com o último relatório de spam do segundo trimestre de 2013 da Kaspersky Lab. Este é o primeiro período em que se observou uma verdadeira estabilização no tráfego de email não desejado, já que nos últimos anos têm-se registado muitas flutuações no volume de spam.

Entre as ameaças que se propagam por email, os ataques concebidos para roubar dados de acesso a contas de utilizador (nomes de utilizador e passwords), em particular para serviços de banca online, são os mais utilizados por parte dos cibercriminosos. Os números do relatório realizado pela Kaspersky Lab mostram que mais de 40% dos programas maliciosos enviados por correio electrónico têm como objectivo roubar informação pessoal, incluindo dados financeiros.

Recentemente, os spammers começaram a enviar mensagens de correio electrónico com ficheiros anexos maliciosos desenhados para se assemelharem às notificações automáticas de erro de envio enviadas pelos servidores.

Durante o segundo trimestre de 2013, a percentagem de spam no tráfego total de email chegou aos 70,7%, mais 4,2% que no primeiro trimestre do ano.

Mensagens maliciosas dirigidas a utilizadores empresariais

Muitas mensagens de correio electrónico com ficheiros anexos maliciosos enviadas no segundo trimestre tinham como alvo utilizadores empresariais.

Todos os emails maliciosos dirigidos a empresas estavam disfarçados de respostas automáticas, isto é, de notificações de erro na entrega ou notificações da chegada de uma mensagem ou de um fax.

Estas mensagens de correio electrónico não utilizam qualquer técnica de engenharia social para atrair os utilizadores. No entanto, isso é exactamente o que faz com que estas mensagens não pareçam suspeitas. Os criminosos esperam que os colaboradores das empresas tenham interesse em ler as razões pelas quais uma mensagem enviada por si foi devolvida com erro e descarreguem o ficheiro anexo para infectar assim o equipamento.

Mensagens que utilizam truques conhecidos

Os cibercriminosos continuam a replicar emails de empresas legítimas, propondo falsas ofertas para chamar a atenção do utilizador. No último trimestre, os spammers recorreram à popular loja Walmart nas suas correntes de mensagens de notificação falsas.

Estes emails falsos informavam os destinatários sobre as suas supostas compras recentes nessa loja. Os links nas mensagens encaminhavam os utilizadores para sites comprometidos que, por seu turno, os redireccionavam para um site malicioso cheio de exploits.

Além disso, no passado trimestre os cibercriminosos voltaram a recorrer aos postais electrónicos para enganar as suas vítimas. Estas mensagens com ficheiros anexos maliciosos disfarçados de postais de felicitação foram muito utilizadas nos últimos meses, imitando sobretudo a famosa empresa norte-americana de cartões de felicitação Hallmark.

Países-fonte do spam

No segundo trimestre de 2013, a China (23,1%), os EUA (16,8%) e a Coreia do Sul (6,6%) continuaram a ser os líderes entre os países-fonte de spam.

Destaque, também, para a situação de algumas ex-repúblicas soviéticas. Em três delas - Ucrânia, Cazaquistão e Bielorrússia - a percentagem de spam enviado cresceu no segundo trimestre, passando a ocupar a sexta, sétima e oitava posições no ranking, respectivamente, do Top 20 dos países fonte de spam. Isto pode ser indicador do aparecimento de novas redes de bots nestes países ou a infecção de serviços de alojamento web a partir dos quais o spam é enviado.


Distribuição das fontes de spam por país, segundo trimestre de 2013

Phishing

A percentagem de mensagens de phishing no tráfego total de email durante o segundo trimestre deste ano caiu 0,0016%, atingindo os 0,0024%.

A distribuição geral das organizações atacadas pelos phishers não sofreu grandes mudanças face ao primeiro trimestre. As redes sociais continuam à frente desta classificação (34,3%). A percentagem dos ataques contra as organizações financeiras aumentou 1,2% subindo para a segunda posição. Os dados a ser roubados a estas organizações podem representar grandes benefícios financeiros para os cibercriminosos, pelo que estes estão a incrementar os seus ataques a estas empresas.


Distribuição do TOP 100 das organizações atacadas pelos phishers

Links de utilidade:

Sala de Imprensa de Kaspersky Lab Portugal