No segundo trimestre de 2013, a porcentagem de spam no tráfego total de e-mail global aumentou 4,2% em relação ao primeiro trimestre deste ano, chegando a 70,7%. Já a porcentagem de e-mails de phishing diminuiu 0,0016%, chegando a 0,0024%. Esses números fazem parte dos resultados da análise do tráfego de e-mail da Kaspersky Lab no 2º trimestre de 2013.
Neste último trimestre, muitos e-mails com anexos maliciosos foram endereçados a usuários corporativos. Esses e-mails são disfarçados como respostas automáticas; ou seja, notificações de falha na entrega ou notificações de chegada, fax ou digitalização. O objetivo é que os funcionários das empresas leiam as mensagens, achem que são legítimas e abram o documento anexado — liberando assim o programa malicioso.
Uma ocorrência pouco comum no 2º trimestre foi a distribuição de cartões virtuais com anexos maliciosos. Antigamente, isso era comum em qualquer data importante, mas ultimamente a aparição desse tipo de ataque tem sido muito rara. Entretanto, a Kaspersky Lab detectou novamente essas mensagens maliciosas, dessa vez visando a conhecida empresa americana de cartões Hallmark.
No primeiro trimestre de 2013, um dos truques usados por remetentes de spam foi o chamado "white text" (texto branco) que, basicamente, é um texto aleatório adicionado à parte inferior do e-mail. Os leitores não o notam porque a cor do texto é igual à cor de fundo da mensagem.
A ideia é convencer os filtros de spam de que a mensagem indesejada é um boletim informativo. Neste trimestre, os remetentes de spam usaram mais ou menos o mesmo truque. Eles adicionaram texto aleatório às mensagens, mas dessa vez nem se preocuparam em torná-lo "invisível". Ele era simplesmente separado do corpo principal de texto por um grande número de linhas vazias. Os textos eram extraídos de notícias diversas. Por exemplo, em um e-mail que começa com uma foto colorida anunciando um determinado produto ou serviço, se o destinatário rolar até o final da mensagem, encontrará uma pequena citação de uma notícia sobre Hugo Chavez, a maratona de Boston ou o conflito na Coreia.
Estatísticas do 2º trimestre
Os países que enviaram spam de forma mais ativa foram os mesmos do trimestre anterior, embora as porcentagens tenham mudado um pouco: a China caiu 1,2%, os EUA caíram 0,9% e a porcentagem da Coreia do Sul foi reduzida em 3%.
Distribuição das fontes de spam por país, 2º trimestre 2013
Em sua maior parte, os e-mails de spam ainda são muito pequenos, com menos de 1 Kb. No segundo trimestre, houve 4,8% mais desses e-mails pequenos, que representaram 73,8% de todas as mensagens de spam.
A quantidade de anexos maliciosos no período foi 1% inferior que no primeiro trimestre, chegando a 2,3% de todo o tráfego de e-mail. Entre as ameaças disseminadas, as famílias mais predominantes são aquelas criadas para roubar dados de acesso a contas de usuário (nomes de usuário e senhas), especialmente em serviços de bancos online.
Já o número de ameaças realizadas contra redes sociais diminuiu 3,3%, e a porcentagem de ataques contra organizações financeiras aumentou 1,2%, levando essa categoria para o segundo lugar nas classificações de empresas mais atacadas.
Atualmente, e cada vez mais, os remetentes de phishing não querem depender unicamente do fator humano e estão menos dispostos a esperar que os usuários insiram seus próprios dados. Em vez disso, agora enviam e-mails maliciosos repletos de cavalos de Troia que roubam nomes de usuário e senhas, inclusive de contas em bancos online.
Os anexos maliciosos não se encontram apenas em e-mails disfarçados de formulários do Facebook e outros recursos online populares; eles também estão em e-mails disfarçados de mensagens oficiais de bancos.
"Recentemente, os remetentes de spam começaram a enviar e-mails com anexos maliciosos criados para parecerem notificações automáticas de falha na entrega enviadas por servidores. Outro truque comum é fazer os e-mails maliciosos parecerem notificações de recursos online conhecidos e incluir links para sites maliciosos. O grande número de spyware nos anexos de spams indica uma tendência lamentável: a de que os usuários maliciosos persistem na caça de dados pessoais, nomes de usuário e senhas, inclusive de sistemas de pagamento e bancos online. A Kaspersky Lab recomenda que os usuários continuem atentos — até mesmo ao lidar com e-mails que parecem ser legítimos", declarou Darya Gudkova, chefe de análise e pesquisa de conteúdo da Kaspersky Lab.
