Criminosos virtuais envolvidos na distribuição de spam tentaram explorar o receio geral causado pela epidemia do ransomware, alerta a Kaspersky Lab. Segundo a empresa, os criminosos estariam usando e-mails de spam e phishing. Além disso, durante o trimestre, houve uma quantidade maior de e-mails em massa direcionados a redes corporativas e de cavalos de Troia maliciosos.
Segundo o relatório de spam e phishing do segundo trimestre elaborado pela Kaspersky Lab, estas foram as principais constatações:
• No segundo trimestre de 2017, o Brasil (18,09%) foi o país com maior percentual de usuários afetados por ataques de phishing. Outros países incluíram Venezuela (10,56%), Argentina (9,35 %) e Nova Zelândia (12,06%).
• O volume médio de spam no trimestre aumentou para 56,97%.
• Os países com maior ocorrência de spam incluíram Brasil, Rússia, França, Irã, e Países Baixos.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. Outros alvos populares incluíram Brasil, Itália, Vietnã, França e os EUA.
• O sistema antiphishing da Kaspersky Lab foi acionado 46.557.343 vezes nos computadores de usuários da Kaspersky Lab. A maior porcentagem de usuários afetados ocorreu no Brasil (18,09%).
• Ao todo, 8,26% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.
• Assim como no 1º trimestre, os principais alvos de ataques de phishing continuaram os mesmos e foram, principalmente, do setor financeiro: bancos, serviços de pagamento e lojas virtuais.
• O volume das malas diretas maliciosas aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.
O WannaCry no spam
O ataque de ransomware WannaCry afetou mais de 200.000 computadores no mundo inteiro, causando pânico geral, e os remetentes de spam aproveitaram a oportunidade de imediato. Pesquisadores detectaram uma grande quantidade de mensagens que ofereciam serviços como proteção contra os ataques do WannaCry, recuperação de dados, além de workshops e cursos de treinamento para os usuários.
Os remetentes de spam também implementaram com êxito um esquema tradicional de ofertas fraudulentas para instalar atualizações de software nos computadores afetados. No entanto, os links redirecionavam os usuários para páginas de phishing, onde os dados pessoais das vítimas seriam roubados.
Fontes
O Brasil esteve entre os 10 principais países fonte de spam durante o primeiro trimestre do ano; Argentina, Colômbia e México também estavam na lista.
No segundo trimestre de 2017, o Facebook foi atingido por uma onda de postagens que divulgavam uma notícia falsa de que as principais companhias aéreas estavam distribuindo passagens gratuitas. Naturalmente, não havia nenhuma promoção de passagens grátis: os fraudadores criaram vários sites em que o usuário recebia os parabéns por ter ganhado uma passagem aérea e era instruído a realizar uma série de ações para receber o prêmio.
Além disso, uma das notícias mais comentadas no segundo trimestre foi sobre um ataque sobre os usuários do Uber. Páginas de phishing foram distribuídas por mensagens de spam, nas quais era oferecido um grande desconto para os destinatários que preenchessem um formulário de "registro" que, além de dados pessoais, solicitava informações de cartão de crédito. Depois de preencher o questionário, o usuário era redirecionado para o site legítimo da empresa. Como o Uber costuma oferecer promoções e descontos com frequência, os usuários tendem a não duvidar da autenticidade da oferta.
Por fim, pelo terceiro trimestre consecutivo, as três principais organizações atacadas por remetentes de phishing não mudaram. No primeiro trimestre, o Yahoo! foi a organização cuja marca foi mencionada com mais frequência nas páginas de phishing. No entanto, no segundo trimestre, ele ficou na terceira posição, dando lugar ao Facebook (8,33%) e à Microsoft (8,22%).
