Redes sociais continuam no primeiro posto da estatística das organizações mais atacadas pelos phishers, atingindo os 35,93%
A família de Trojans ZEUS/Zbot voltou a figurar entre os dez principais programas maliciosos que chegam aos usuários via mensagens de spam. Segundo o Relatório de Spam de Maio realizado pela Kaspersky Lab<http://brazil.kaspersky.com/> a ameaça ocupa as segunda e terceira posição no ranking com 26,2% de participação.
O Trojan-spy.html.fraud.gen continua no primeiro lugar da lista dos programas maliciosos enviados por email. A ameaça é uma página de phishing, enviada diretamente pelos cibercriminosos, que possui um formulário para que os usuários introduzam seus dados pessoais. O objetivo desses criminosos é roubar essas informações.
De acordo com a pesquisa, o tráfego de spam no email sofreu uma redução de 2,5%, atingindo os 69,7%. O volume de mensagens phishing cresceu ligeiramente em maio, mês em que 2,8% de todas as mensagens eletrônicas continham arquivos maliciosos, um crescimento de 0,4% em comparação com o mês anterior.
Segundo os resultados, os países que mais criam spams continuam sendo a China, os Estados Unidos e a Coréia do Sul. O Brasil também figura na lista das 20 nações que mais criam spams no mundo, com 1% de participação nesse cenário.
Phishing
O volume de mensagens de phishing no tráfego de correio cresceu ligeiramente. Segundo os resultados, as redes sociais continuam a ocupar o primeiro posto na lista dos temas que são mais utilizados como meio de disseminação pelos phishers. O índice cresceu 0,5% e passou a atingir os 35,93%. No golpe, os usuários recebem mensagens falsas, se passando pela rede social. Os links da mensagem levam a sites falsos onde as credenciais serão roubadas.
Os sistemas de busca financeiros (14,95%) e os serviços de pagamentos (14,93%) trocaram de posições e agora ocupam o segundo e terceiro lugar, respectivamente.
A quarta posição continua a ser ocupada por empresas de TI (9,93%) e no, quinto posto, estão as lojas online (8,68%). Os fornecedores de serviços telefônicos e de Internet (8,39%) caíram uma posição, e agora ocupam o sexto lugar.
Microsoft na mira dos spammers
Os spammers organizaram em maio um envio em massa de mensagens de phishing supostamente em nome do serviço de apoio ao cliente Microsoft. Numa mensagem remetida a partir de um endereço à primeira vista legítimo (domínio Microsoft.com) notificava-se o usuário que a sua conta do ‘Microsoft Windows’ seria bloqueada por não terem sido feitas as atualizações supostamente recomendadas em mensagens anteriores. Para evitar o bloqueio, o dono da conta devia acessar imediatamente o link incluído na mensagem que, na realidade, o redirecionava para uma página fraudulenta criada com o objetivo de roubar informações pessoais.
Ao ler com atenção a mensagem, pode-se verificar que o nome do sistema operacional está escrito como Microsoft Window (sem a letra ‘s’ ao final). Além disso, na mensagem é usado como divisor o sinal “=” e não existem links para o site oficial da empresa, nem para os contatos do serviço de suporte, o que não é típico nas mensagens legítimas.
Para ter acesso à pesquisa completa acesse a Secure List da Kaspersky Lab<http://www.securelist.com/en/analysis/204792294/Spam_in_May_2013>.
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor privado de soluções de proteção de endpoints do mundo. A empresa está classificada entre os quatro principais fornecedores de soluções de segurança para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece soluções de segurança digital eficientes para consumidores, pequenas e médias empresas e grandes corporações. Com sua empresa matriz registrada no Reino Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao redor do globo, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.
*A empresa ficou na quarta posição na classificação da IDC de Worldwide Endpoint Security Revenue by Vendor (Receita em segurança de endpoints no mundo por fornecedor), 2011. Essa classificação foi publicada no relatório da IDC “Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (Previsão de 2012-2016 de segurança de endpoints em todo o mundo e participações de fornecedores em 2011) (IDC #235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com as receitas de vendas de soluções de segurança de endpoints em 2011.