Relatório diz que no segundo trimestre mais empresas foram vítimas de falsificações direcionadas

0

No segundo trimestre de 2013, a porcentagem de spam no tráfego total de e-mail global aumentou 4,2% em relação ao primeiro trimestre deste ano, chegando a 70,7%. Já a porcentagem de e-mails de phishing diminuiu 0,0016%, chegando a 0,0024%. Esses números fazem parte dos resultados da análise do tráfego de e-mail da Kaspersky Lab no 2º trimestre de 2013.

Neste último trimestre, muitos e-mails com anexos maliciosos foram endereçados a usuários corporativos. Esses e-mails são disfarçados como respostas automáticas; ou seja, notificações de falha na entrega ou notificações de chegada, fax ou digitalização. O objetivo é que os funcionários das empresas leiam as mensagens, achem que são legítimas e abram o documento anexado — liberando assim o programa malicioso.

Uma ocorrência pouco comum no 2º trimestre foi a distribuição de cartões virtuais com anexos maliciosos. Antigamente, isso era comum em qualquer data importante, mas ultimamente a aparição desse tipo de ataque tem sido muito rara. Entretanto, a Kaspersky Lab detectou novamente essas mensagens maliciosas, dessa vez visando a conhecida empresa americana de cartões Hallmark.

No primeiro trimestre de 2013, um dos truques usados por remetentes de spam foi o chamado "white text" (texto branco) que, basicamente, é um texto aleatório adicionado à parte inferior do e-mail. Os leitores não o notam porque a cor do texto é igual à cor de fundo da mensagem.

A ideia é convencer os filtros de spam de que a mensagem indesejada é um boletim informativo. Neste trimestre, os remetentes de spam usaram mais ou menos o mesmo truque. Eles adicionaram texto aleatório às mensagens, mas dessa vez nem se preocuparam em torná-lo "invisível". Ele era simplesmente separado do corpo principal de texto por um grande número de linhas vazias. Os textos eram extraídos de notícias diversas. Por exemplo, em um e-mail que começa com uma foto colorida anunciando um determinado produto ou serviço, se o destinatário rolar até o final da mensagem, encontrará uma pequena citação de uma notícia sobre Hugo Chavez, a maratona de Boston ou o conflito na Coreia.

Estatísticas do 2º trimestre

Os países que enviaram spam de forma mais ativa foram os mesmos do trimestre anterior, embora as porcentagens tenham mudado um pouco: a China caiu 1,2%, os EUA caíram 0,9% e a porcentagem da Coreia do Sul foi reduzida em 3%.

k-!cid_image003_png@01CE976C

 

 Distribuição das fontes de spam por país, 2º trimestre 2013

 

Em sua maior parte, os e-mails de spam ainda são muito pequenos, com menos de 1 Kb. No segundo trimestre, houve 4,8% mais desses e-mails pequenos, que representaram 73,8% de todas as mensagens de spam.

A quantidade de anexos maliciosos no período foi 1% inferior que no primeiro trimestre, chegando a 2,3% de todo o tráfego de e-mail. Entre as ameaças disseminadas, as famílias mais predominantes são aquelas criadas para roubar dados de acesso a contas de usuário (nomes de usuário e senhas), especialmente em serviços de bancos online.

Já o número de ameaças realizadas contra redes sociais diminuiu 3,3%, e a porcentagem de ataques contra organizações financeiras aumentou 1,2%, levando essa categoria para o segundo lugar nas classificações de empresas mais atacadas.

Atualmente, e cada vez mais, os remetentes de phishing não querem depender unicamente do fator humano e estão menos dispostos a esperar que os usuários insiram seus próprios dados. Em vez disso, agora enviam e-mails maliciosos repletos de cavalos de Troia que roubam nomes de usuário e senhas, inclusive de contas em bancos online.

Os anexos maliciosos não se encontram apenas em e-mails disfarçados de formulários do Facebook e outros recursos online populares; eles também estão em e-mails disfarçados de mensagens oficiais de bancos.

 "Recentemente, os remetentes de spam começaram a enviar e-mails com anexos maliciosos criados para parecerem notificações automáticas de falha na entrega enviadas por servidores. Outro truque comum é fazer os e-mails maliciosos parecerem notificações de recursos online conhecidos e incluir links para sites maliciosos. O grande número de spyware nos anexos de spams indica uma tendência lamentável: a de que os usuários maliciosos persistem na caça de dados pessoais, nomes de usuário e senhas, inclusive de sistemas de pagamento e bancos online. A Kaspersky Lab recomenda que os usuários continuem atentos — até mesmo ao lidar com e-mails que parecem ser legítimos", declarou Darya Gudkova, chefe de análise e pesquisa de conteúdo da Kaspersky Lab.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.