A Symantec anunciou os resultados do Relatório Symantec Intelligence de outubro de 2011, que revela que, pela primeira vez, spammers estabeleceram um verdadeiro serviço de encurtamento de URL que está disponível publicamente e gera links curtos reais. Até agora, eles só foram encontrados em e-mails de spam.
Durante 2010, 92 % dos e-mails de spam continham URLs e o uso de links encurtados torna mais difícil para as soluções antispam tradicionais bloquearem as mensagens com base em assinaturas digitais de URLs. Serviços legítimos são muito mais rápidos para reagir às ameaças, e os spammers estão se aproveitando do fato de que muitas pessoas estão familiarizadas com links encurtados utilizados em redes sociais e desenvolveram uma falsa sensação de segurança sobre eles.
A empresa reportou que os spammers haviam criado seus próprios serviços de encurtamento de URL para esconder melhor seus sites de spam e torná-los mais difíceis de serem bloqueados. O relatório deste mês indica que um bando de spammers com pelo menos 80 sites de encurtamento de URL está em operação; todos usando um padrão semelhante de nomeação e um domínio de nível superior (TLD).info. No entanto, ao contrário dos sites de encurtamento de URL descobertos no início deste ano, os novos são, de fato, sites públicos. Qualquer pessoa pode criar uma URL encurtada nesses sites; sendo que a forma de fazê-lo também está disponível publicamente.
“Nas operações desses sites, os spammers estão usando scripts de código aberto gratuitos para encurtamento de URLs. Depois de criar muitas URLs encurtadas com seus próprios serviços, os spammers enviam mensagens incluindo essas URLs com assuntos concebidos para atrair a atenção, por exemplo: ‘Faz muito tempo desde que nos vimos na última vez!’, ‘Foi ótimo você ter vindo’ e assim por diante. Essa é uma tática de engenharia social comum usada para despertar a curiosidade e que particularmente oferece uma falsa sensação de segurança em torno dos links encurtados”, disse Paul Wood, analista sênior de inteligência da Symantec.cloud.
“É possível que os spammers tenham configurado seus próprios sites de encurtamento de URL porque os sites legítimos, que vêm sofrendo muitas violações, aprimoraram um pouco seus sistemas de detecção de spam e outras URLs maliciosas. Não está totalmente claro por que os sites são públicos. Talvez isso seja simplesmente devido à preguiça dos spammers ou talvez uma tentativa de fazer com que o site pareça legítimo”, destaca Wood.
Em outubro, o relatório Symantec Intelligence também descobriu um discador SMS com tarifas especiais cujo alvo são consumidores na Europa Oriental. O discador tenta se passar por uma aplicação legítima imitando a marca de uma popular ferramenta VoIP/para mensagens.
“Os discadores SMS premium começaram a aparecer no cenário de ameaças móveis mais frequentemente, em especial na Europa Oriental. Não é nenhuma surpresa que os autores responsáveis por usar essa lucrativa fonte de receita pareçam estar aprimorando suas táticas e migrando para plataformas mais novas”, completa Wood.
Outros destaques do relatório:
Spam: em outubro de 2011, a taxa global de spam no tráfego de e-mails caiu levemente para 74,2 % (um entre 1,35 e-mail), o que representa uma queda de 0,6 % em comparação com setembro de 2011.
Phishing: em outubro, a atividade de e-mails do tipo phishing caiu 0,07%l em relação a setembro de 2011. Um entre 343,1 e-mails (0,29¨%) incluía alguma forma de ataque phishing.
Ameaças transportadas por email: A taxa global de vírus transportado pelo tráfego de e-mail foi de um em 235,8 e-mails (0,42%) em outubro, o que representa uma queda de 0,11% em relação a setembro de 2011.
Ameaças de malware baseado na Web: em outubro, o relatório Symantec Intelligence identificou uma média de 3.325 sites na Web por dia abrigando malware e outros programas potencialmente indesejados, incluindo spyware e adware; o que representa uma queda de 4,3% em relação a setembro de 2011.
Ameaças de endpoint: O malware bloqueado com mais frequência no último mês foi o W32.Sality.AE, um vírus que se espalha através de arquivos executáveis infectados e tenta fazer o download de arquivos potencialmente maliciosos presentes na Internet.
Tendências geográficas:
Spam
• A Arábia Saudita manteve-se como a área geográfica que mais foi alvo de spam, com uma taxa de 80,5¨%.
• O spam representou 74,8 % do tráfego de e-mails na África do Sul e 77,7% no Brasil.
• A Rússia permaneceu sendo o segundo maior alvo de spam com uma taxa de 79,9 %.
• Nos Estados Unidos, 73,8¨% dos e-mails eram spam. No Canadá, essa taxa foi de 73,2 %.
• O nível de spam no Reino Unido foi de 74,8%.
• O spam representou 75,6 % do tráfego de e-mails na Holanda; 74,8% cento na Alemanha; 75,7 % na Dinamarca e 72,8 % na Austrália.
• Em Hong Kong, 73,4 % dos e-mails foram bloqueados como spam e, em Cingapura, foram 72,2 % em comparação com 70,8 % no Japão.
Ataques de phishing
• O Reino Unido se tornou o país que mais foi alvo de ataques de phishing em outubro, com um entre 178,3 e-mails identificado como phishing.
• No Brasil, um entre 547,3 emails foi bloqueado como phishing.
• A África do Sul foi o segundo maior alvo de phishing em outubro, com um entre 203,8 e-mails identificado como phishing.
• Os níveis de phishing nos Estados Unidos foram de um entre 646,0. No Canadá, foram de um entre 272,8.
• Os níveis de phishing foram de um entre 897,4 na Alemanha; de um entre 631,8 na Dinamarca e de um em 518,3 na Holanda.
• A atividade de phishing respondeu por um entre 267,0 e-mails na Austrália; por um entre 359,5 em Hong Kong; por um entre 3385 no Japão e por um entre 500,1 em Cingapura.
Ameaças transportadas por e-mail
• O Reino Unido subiu para o topo da tabela com a maior proporção de e-mails maliciosos em outubro, com um entre 146,4 e-mails identificados como malicioso.
• Hong Kong foi a segunda área geográfica com a maior taxa de ameaças, sendo um entre 180,3 e-mails identificado como malicioso em outubro.
• O topo do mês anterior pertenceu à África do Sul, que caiu para a décima primeira posição em outubro, com um entre 326,0 e-mails bloqueados como malicioso.
• No Brasil, um entre 421,7 e-mails possuía conteúdo malicioso.
• Os níveis de vírus transportados por e-mail atingiram um entre 330,2 nos Estados Unidos e um entre 211,7 no Canadá.
• A atividade de vírus atingiu um entre 330,9 na Alemanha; um entre 457,1 na Dinamarca e um entre 319,4 na Holanda.
• Na Austrália, um entre 193,4 emails era malicioso. Essa taxa foi de um entre 1048 no Japão, em comparação com o valor de um entre 272,4 registrado em Cingapura.
Tendências verticais
• Apesar de uma pequena queda no spam, o setor da educação ultrapassou o automotivo, tornando-se o segmento que mais foi alvo de spam em outubro, com uma taxa de 76,4%. A taxa de spam nas empresas de pequeno porte foi 73,9 %, em comparação com 74,1% nas grandes empresas.
• O setor público permaneceu sendo o maior alvo das atividades de phishing em outubro, com um entre 86,0 e-mails incluindo um ataque de phishing.
• Os níveis de phishing foram de um entre 543,3 no setor químico & farmacêutico, de um entre 500,5 no setor de serviços de TI, de um entre 562,7 no varejo, de um entre 150,9 em educação e de um entre 304,4 no financeiro. Os ataques de phishing nas pequenas empresas representaram um entre 303,5 e-mails, em comparação com a taxa de um entre 319,6 nas grandes empresas.
• Com um entre 62,0 e-mails sendo bloqueado como malicioso, o setor público manteve-se como o maior alvo em outubro.
• Os níveis de vírus foram de um entre 180,9 no setor químico & farmacêutico; de um entre 257,3 em serviços de TI; de um entre 355,4 no varejo; de um entre 99,3 em educação e de um em 332,9 no financeiro.
• Os ataques maliciosos transportados por e-mail que tiveram como alvo pequenas empresas representaram um entre 260,2 e-mails, em comparação a taxa de um entre 214,5 para grandes empresas.
O Relatório Intelligence da Symantec de outubro de 2011 fornece mais detalhes sobre todas as tendências e números descritos acima bem como outras tendências geográficas e verticais.