O recente relatório da Kaspersky Lab sobre "Spam e phishing no segundo trimestre de 2015" revela que a maior parte dos spams enviados durante o período foram baseados em eventos reais. Os spams nigerianos utilizaram temas como o terremoto no Nepal, a eleição presidencial na Nigéria e os Jogos Olímpicos no Rio de Janeiro para tentar obter dados pessoais e doações voluntárias de usuários da Internet do mundo inteiro.
Embora a parcela de spams no tráfego de e-mail tenha diminuído 5,8 % em relação ao trimestre anterior (de 59,2% para 53,4%), no segundo trimestre de 2015 houve um aumento no uso de eventos internacionais como tema dessas mensagens. Algumas eram mensagens falsas solicitando doações para ajudar as vítimas do terremoto no Nepal. Em outros casos, os fraudadores ofereciam US$2 milhões para atrair os destinatários, que supostamente receberiam esse valor como compensação do recém-eleito presidente da Nigéria. Outros e-mails eram avisos falsos de prêmios que incluíam ingressos para assistir aos Jogos Olímpicos no Brasil em 2016, em uma tentativa de persuadir os destinatários a fornecer dados pessoais antes de receber o tal prêmio.
Tatyana Shcherbakova, analista de spams da Kaspersky Lab, informou, "Durante o segundo trimestre de 2015, os remetentes de spam usaram eventos trágicos para ludibriar suas vítimas. Essa tática já foi usada antes mas, com a ampla cobertura dada pela imprensa internacional a eventos como o terremoto no Nepal, aumenta a probabilidade dessas mensagens terem maior repercussão entre destinatários solidários. Para se proteger, os usuários não devem abrir e-mails de remetentes desconhecidos. nem clicar nos links ou abrir os anexos contidos nesses e-mails. Alguns fraudadores tentam fazer o nome e o endereço do remetente parecerem mais legítimos, por isso, esta dica é mais importante do que nunca".
Os países mais visados por e-mails maliciosos
No segundo trimestre de 2015, ocorreram mudanças importantes nos três principais países alvo das mensagens em massa. A Alemanha (19,59%), que estava em quarto lugar no primeiro trimestre, se tornou o primeiro na classificação do segundo trimestre; o país registrou uma em cada cinco detecções do antivírus. O Reino Unido, que liderava a classificação no primeiro trimestre de 2015, passou para a segunda posição (6,31%), e o Brasil se acomodou no terceiro lugar (6,04%).
Os Estados Unidos (5,03%), que geralmente é o país mais visado por e-mails maliciosos, ficou em quarto lugar. Além disso, a Rússia (4,74%), que estava em 10º lugar no trimestre anterior, subiu para a quinta posição.
Fontes de spam por país
O Estados Unidos (14,59%) e a Rússia (7,82%) continuaram sendo as principais fontes de spam. A China ficou em terceiro lugar, com 7,14% dos spams do mundo, em comparação com os 3,23% do trimestre anterior. Em seguida, vieram Vietnã (5,04% contra 4,82% no primeiro trimestre), Alemanha (4,13%, contra 4,39% no primeiro trimestre) e Ucrânia (3,90% , contra 5,56% no primeiro trimestre). Dentre os países da América Latina, no segundo trimestre desse ano, Argentina (2,4%), Brasil (2,21%) e México (1,78%) estiveram entre os 20 principais países fonte de spam no mundo.
Países fontes de spam no mundo no segundo trimestre de 2015 (clique no gráfico para ampliar)
Phishing
No segundo trimestre de 2015, o sistema antiphishing de computadores de usuários da Kaspersky Lab foi acionado 30.807.071 vezes. 509.905 máscaras de URLs de phishing foram adicionadas aos bancos de dados da Kaspersky Lab nesse período.
A proporção de spams no tráfego de e-mail
A parcela de spams em relação ao tráfego total de e-mails estava diminuindo no mundo inteiro desde o início do ano, mas se estabilizou. No segundo trimestre de 2015, flutuou entre 53,5% em abril e 53,23% em junho.
Anexos maliciosos nos e-mails
O Trojan-Spy.HTML.Fraud.gen liderou a classificação de programas maliciosos enviados por e-mail. Esse programa inclui uma página HTML falsa enviada por e-mail, imitando uma notificação importante de um grande banco comercial, uma loja virtual ou um desenvolvedor de software, entre outros. A ameaça é apresentada como um site HTML de phishing no qual o usuário deve inserir seus dados pessoais, que são então encaminhados aos criminosos virtuais.
