A família de Trojans ZEUS/Zbot voltou a figurar entre os dez principais programas maliciosos que chegam aos usuários via mensagens de spam. Segundo o Relatório de Spam de Maio realizado pela Kaspersky Lab a ameaça ocupa as segunda e terceira posição no ranking com 26,2% de participação.
O Trojan-spy.html.fraud.gen continua no primeiro lugar da lista dos programas maliciosos enviados por email. A ameaça é uma página de phishing, enviada diretamente pelos cibercriminosos, que possui um formulário para que os usuários introduzam seus dados pessoais. O objetivo desses criminosos é roubar essas informações.
De acordo com a pesquisa, o tráfego de spam no email sofreu uma redução de 2,5%, atingindo os 69,7%. O volume de mensagens phishing cresceu ligeiramente em maio, mês em que 2,8% de todas as mensagens eletrônicas continham arquivos maliciosos, um crescimento de 0,4% em comparação com o mês anterior.
Segundo os resultados, os países que mais criam spams continuam sendo a China, os Estados Unidos e a Coréia do Sul. O Brasil também figura na lista das 20 nações que mais criam spams no mundo, com 1% de participação nesse cenário.
Phishing
O volume de mensagens de phishing no tráfego de correio cresceu ligeiramente. Segundo os resultados, as redes sociais continuam a ocupar o primeiro posto na lista dos temas que são mais utilizados como meio de disseminação pelos phishers. O índice cresceu 0,5% e passou a atingir os 35,93%. No golpe, os usuários recebem mensagens falsas, se passando pela rede social. Os links da mensagem levam a sites falsos onde as credenciais serão roubadas.
Os sistemas de busca financeiros (14,95%) e os serviços de pagamentos (14,93%) trocaram de posições e agora ocupam o segundo e terceiro lugar, respectivamente.
A quarta posição continua a ser ocupada por empresas de TI (9,93%) e no, quinto posto, estão as lojas online (8,68%). Os fornecedores de serviços telefônicos e de Internet (8,39%) caíram uma posição, e agora ocupam o sexto lugar.
Microsoft na mira dos spammers
Os spammers organizaram em maio um envio em massa de mensagens de phishing supostamente em nome do serviço de apoio ao cliente Microsoft. Numa mensagem remetida a partir de um endereço à primeira vista legítimo (domínio Microsoft.com) notificava-se o usuário que a sua conta do 'Microsoft Windows' seria bloqueada por não terem sido feitas as atualizações supostamente recomendadas em mensagens anteriores. Para evitar o bloqueio, o dono da conta devia acessar imediatamente o link incluído na mensagem que, na realidade, o redirecionava para uma página fraudulenta criada com o objetivo de roubar informações pessoais.
Ao ler com atenção a mensagem, pode-se verificar que o nome do sistema operacional está escrito como Microsoft Window (sem a letra 's' ao final). Além disso, na mensagem é usado como divisor o sinal "=" e não existem links para o site oficial da empresa, nem para os contatos do serviço de suporte, o que não é típico nas mensagens legítimas.
