O número de ataques de phishing aumentou 87% nos últimos 12 meses, passando dos 19,9 milhões para os 37,3 milhões, segundo o relatório " A evolução dos ataques de phishing de 2011 a 2013", desenvolvido pela Kaspersky Lab. Além disso, o estudo, elaborado em junho de 2013, com base nos dados do serviço KSN (Kaspersky Security Network), mostra que o Facebook, Yahoo, Google e a Amazon são os principais alvos dos cibercriminosos.
O email já não é o mecanismo de distribuição mais comum para os ataques de phishing. Só 12% de todos os ataques registados no último ano foram lançados através de mensagens de spam. Os restantes 88% procedem de links para páginas de phishing através do browser ou de sistemas de mensagens instantâneas (como o Skype, ICQ, etc.).
Durante muito tempo, o phishing foi considerado uma variante dos emails de spam clássicos. No entanto, os dados deste estudo confirmam que o volume dos ataques atingiu um nível tão elevado que esta ameaça deve ser considerada como uma categoria própria, dado o nível de risco que representa.
Este tipo de ataque é uma forma de fraude na Internet em que os cibercriminosos criam uma cópia falsa de um site popular (um serviço de e-mail, um site de online banking, uma rede social, etc.) e contaminam todos os usuários que os visitam. Quando o utilizador introduz as suas credenciais de acesso nestes sites, os dados passam para as mãos de cibercriminosos que usam esta informação para roubar dinheiro, distribuir spam e malware através do email ou redes sociais, ou, simplesmente, vender as suas bases de dados de senhas roubadas a outros cibercriminosos.
Principais dados
Usuários
Entre 2012-2013, os phishers lançaram ataques que afetaram diariamente cerca de 102 mil utilizadores no mundo, duas vezes mais que no período compreendido entre 2011 e 2012.
- A maioria dos ataques de phishing foi registrada na Rússia, EUA, Índia, Vietnam e Reino Unido.
- O Vietnam, EUA, Índia e Alemanha são os países com o maior número de usuários afetados. O número total de ataques nestas regiões duplicou desde o ano passado.
- Na América Latina os usuarios brasileiros, colombianos e venezuelanos são os mais atacados. 25% de todas as mensagens recebidas nas caixas de correio dos usuários nesses países são de phishing
Criminosos
- A maioria dos servidores que alojavam sites com phishing estava registada nos EUA, Reino Unido, Alemanha, Rússia e Índia.
- O número de ataques únicos a partir de sites e servidores fraudulentos triplicou no último ano.
- Mais da metade (56%) de todos os ataques identificados procedem de apenas 10 países, o que significa que os cibercriminosos têm um pequeno conjunto de bases para lançar os seus ataques.
Alvos
- Os serviços do Yahoo, Google, Facebook e Amazon foram os mais atacados pelos phishers e 30% de todos os incidentes registados resultaram de versões falsas destes sites.
- Mais de 20% dos ataques provêm de sites de online banking ou outro tipo de sites financeiros.
- American Express, PayPal, Xbox Live e Twitter estão no Top 30 dos sites mais atacados.
"O volume e a variedade dos ataques de phishing detectados durante o último ano indicam que o phishing não é apenas uma entre muitas ferramentas de enriquecimento ilícito dos cibercriminosos, mas já representa uma ameaça significativa e visível. Estes ataques são relativamente fáceis de organizar e são muito eficazes, pelo que atraem um número cada vez maior de cibercriminosos. O volume de ataques de phishing, que, de acordo com os dados da Kaspersky Security Network, quase duplicou num só ano, confirma esta tendência", afirma Nikita Shvetsov, diretora de investigação da Kaspersky Lab.