O número de notificações de páginas falsas de bancos brasileiros (phishing tradicional) teve um aumento de 98% no terceiro trimestre em relação ao período anterior e de 267% em relação ao mesmo período de 2007, de acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).
A analista de segurança do CERT.br, Cristine Hoepers, lembra que o Núcleo de Informação e Coordenação do Ponto br (NIC.br), que coordena o CERT.br, recentemente anunciou o início da operação do domínio de primeiro nível (DPN) b.br para instituições financeiras. "Em caso de páginas falsas de bancos, o usuário poderia checar se seu banco já possui um endereço no DPN b.br. Caso tenha, ele deve procurar entrar em seu site somente através dele, via digitação direta no navegador. Esse é um recurso a mais, disponível para dificultar algumas categorias de ataque", diz ela.
Ainda com relação a tentativas de fraude, diminuiu sensivelmente o número de notificações de cavalos-de-Tróia no período. Esse tipo de atividade sofreu uma queda de 30% em relação ao segundo trimestre de 2008 e de 10% em relação ao mesmo período de 2007.
O número total de notificações de incidentes no terceiro trimestre foi superior a 33 mil, o que representa uma diminuição de 24% em relação ao trimestre anterior e de 1% em relação ao mesmo período do ano passado.
O número de notificações de casos de distribuição de arquivos protegidos por direitos autorais, através de redes ponto a ponto (P2P), sofreu uma queda de 43% em relação ao trimestre anterior, sendo um dos principais fatores para a diminuição geral nas notificações recebidas. Ainda assim, o número de notificações foi 36% maior que em igual período de 2007.
Nesse trimestre, o CERT.br recebeu 548 notificações que se enquadraram na categoria "outros", um aumento de 261% em relação ao segundo trimestre. A grande maioria dos casos observados está relacionada a trechos maliciosos de JavaScript que fazem parte de páginas web. Um visitante que acesse uma página web contendo este tipo de script poderá ter seu computador comprometido.
Mantendo a tendência dos períodos anteriores, as atividades nas portas 1026/UDP e 1027/UDP continuam a crescer e, juntas, representaram 19% das notificações, número ligeiramente superior ao trimestre passado. Estas portas são associadas ao envio de mensagens, sob a forma de janelas de pop-up, ao sistema operacional Windows.