Durante o primeiro trimestre de 2015, os produtos da Kaspersky Lab registraram mais de 50 milhões (50.077.057) de detecções pelo sistema antiphishing, o que revela um aumento de um milhão em comparação ao último trimestre de 2014, de acordo com o Relatório de Spam e Phishing do primeiro semestre da companhia.
Geograficamente, o Brasil continua a ser o líder em volume de usuários atacados. Embora tenha diminuído 2,74% no primeiro trimestre, os brasileiros continuam sendo as vítimas preferidas dos phishers e representam 18,28% dos ataques no índice mundial. Índia (17.73%) e China (14,92%) também estão no pódio.
Quanto aos setores de atividade, a categoria Portais Internacionais da Internet ocupa o primeiro lugar com 25,66% dos ataques dirigidos. Bancos (18,98%) estão em segundo lugar, seguidos de Lojas Online" (9,68%), que aumentou 2,78% em número de ataques. Provedores de Telefonia e Internet, Mensagens Instantâneas, Jogos Online, Empresas de TI, Organizações Estatais, Empresas de Logística e Meios de Comunicação em Massa são alguns dos setores mais afetados.
Mapa de organizações atacadas por phishers em categorias, para o primeiro semestre de 2015
Redes sociais e empresas de logística são alvo de phishing
Redes sociais merecem menção especial, já que no primeiro trimestre de 2015 foram vítimas de phishers 17,35% das vezes. O pódio das organizações neste setor mantém-se inalterado em relação ao trimestre anterior. Facebook (10,97%), Google (8,11%) e Yahoo! (5,21%) são as três plataformas mais utilizadas nos ataques, ainda que o número de phishing contra a última empresa continue a cair gradualmente e, neste trimestre, tenha tido uma queda de 1,37%.
O caso das empresas de logística chama a atenção, pois embora ainda representem apenas 0,23% do percentual total de ataques, elas tiveram um aumento significativo nos últimos tempos. Destaca-se, especialmente, o caso da empresa DHL, que entrou no top 100 de empresas utilizadas como isca de phishing.
Exemplo de página de phishing que simula ser a página de login da DHL
Pesquisadores da Kaspersky Lab detectaram uma série de mensagens em que os criminosos propunham comprar mercadorias através de uma dessas empresas e, quando o cliente demostrava interesse, exigiam o pagamento adiantado para o serviço de envio e apresentavam notas faltas com logotipo empresa. De acordo com a Kaspersky Lab, depois de receber o dinheiro, os cibercriminosos desapareciam.
Além disso, essas mensagens geralmente continham anexos maliciosos escondidos ou links falsos para cadastro, que os criminosos recomendavam abrir para completar o processo de entrega. Este método é usado, muitas vezes, para coletar endereços ativos e informações pessoais dos usuários.