Ciberataques frustrados à Amazon e Wikipedia dominam Abril

21 mai 2012
Notícias de Vírus

A Kaspersky Lab, líder no desenvolvimento de sistemas de protecção contra software malicioso, ataques de hackers e spam, apresenta o seu relatório de spam de Abril de 2012, um mês em que, mais uma vez, os spammers continuaram a inovar na busca de novos temas para conseguir enganar um maior número de pessoas e em que mais de 20% dos ataques de phishing tiveram como alvo os utilizadores do Facebook.

Um novo truque frustrado: Scripts maliciosos na Wikipedia e Amazon

Os analistas da Kaspersky Lab registaram a existência de spam que aparentemente não se diferencia muito das típicas notificações de amizade do Facebook, disfarçadas de notificações oficiais. Este envio em massa estava muito bem desenhado e não provocava nenhuma suspeita á primeira vista, mas ao seguir qualquer dos links da mensagem, o utilizador chegava a uma página infectada por um código nocivo.

Tudo isto parece do mais habitual, mas, neste caso, este código em vez de levar a domínios capturados ou a sites registados com os domínios .in ou .co.cc, levavam a uma página da Wikipedia ou da Amazon, onde tinham sido inseridos scripts maliciosos criados pelos cibercriminosos.

Mas o ataque não saiu como esperavam: no momento da propagação destes links, os scripts já não funcionavam devido à rápida reacção das equipas de manutenção destas páginas.

Olimpíadas e Campeonato Europeu de futebol

Os desportos mais populares são também explorados pelos spammers. À medida que se aproxima a data do Campeonato Europeu de Futebol, cada vez é mais activo o spam que explora este grande evento desportivo. Muitos dos envios de spam oferecem aos fans de futebol que ainda não reservaram hotel para ir ver os jogos, quartos em unidades hoteleiras da Polónia e da Ucrânia, os países anfitriões.

As Olimpíadas deste verão em Londres também estão a ser usadas pelos spammers, que, desta feita, utilizam uma lotaria como isco. Quase todos os dias aparecem mensagens que notificam que o utilizador ganhou uma lotaria que supostamente foi organizada pelo Fundo Olímpico.

Diabo III: o phishing adianta-se ao lançamento

O início de Junho vai ser marcado pelo tão esperado lançamento do jogo Diabo III. Os analistas de segurança têm certas reticências em relação a este jogo, já que a companhia Blizzard consentiu oficialmente o comércio de objectos de jogo no novo MMORPG (videojogo de papel multijogador em massa on-line). É razoável supor que os utilizadores do Diabo III não demorarão a tornar-se objecto de interesse para os phishers. Mas são poucos os que esperavam que os delinquentes começassem a usar este jogo ainda antes do seu lançamento.

Nos fluxos de spam também apareceram mensagens de phishing que aproveitavam a impaciência dos jogadores que esperavam pelo ansiado lançamento. Nelas se dizia que tinha-lhes sido atribuído o direito de jogar a versão beta de Diabo III, sendo que para tal tinham que entrar na sua conta no site battle.net (onde se guardam as contas dos jogadores de Blizzard). O link inserido na mensagem, claro está, não leva ao site, mas a uma página de phishing.

marko_exploitkits_pic07s

Ao receber os dados de registo do utilizador em battle.net, os cibercriminosos obtinham acesso às suas contas em sistemas de jogo tão populares como Warcraft e Starcraft, que continuam a ser muito procurados no mercado negro.

Os números de Abril

Em Abril registaram-se algumas mudanças notáveis na estatística das categorias mais atraentes para os phishers: pela primeira vez em quatro meses, as organizações financeiras (23,61%) cederam o primeiro posto às redes sociais (28,8%). A participação das redes sociais como alvo dos ataques dos phishers aumentou em quase 6%. O principal contributo para este crescimento foi dado pelos numerosos ataques contra a rede social Facebook: mais de 20% dos ataques de phishing de Abril teve como alvo os seus utilizadores.

Em Abril, a estrutura do TOP 20 dos países-fonte de spam sofreu mudanças significativas em comparação com os meses anteriores.

marko_exploitkits_pic07s

A mudança mais notável do mês é a ascensão dos EUA, que passou da vigésima posição para a segunda. O volume de spam propagado a partir dos Estados Unidos cresceu em Abril mais de 7%. Quanto a outros países, destaque para a China, que produziu mais 5% de spam que no mês anterior e, como resultado, este país ocupa agora o quinto posto da estatística. Ao mesmo tempo, a Indonésia, um forte produtor de spam, viu o correio não solicitado baixar 5,2%, o que levou o país a cair 10 posições no ranking, ocupando agora o posto 12 no TOP 20.

Para aceder ao relatório completo: http://www.securelist.com/en/analysis/204792230/Spam_Report_April_2012

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.