Relatório comandado pela empresa de segurança mostra que porcentagem de spam no tráfego total de e-mail aumentou 4,2% em relação ao primeiro trimestre do ano
No segundo trimestre (T2) de 2013, a porcentagem de spam no tráfego total de e-mail global aumentou 4,2% em relação ao primeiro trimestre deste ano, chegando a 70,7%. Já a porcentagem de e-mails de phishing diminuiu 0,0016%, chegando a 0,0024%. Esses números fazem parte dos resultados da análise do tráfego de e-mail da Kaspersky Lab<http://www.kaspersky.com/> no T2 de 2013.
Neste último trimestre, muitos e-mails com anexos maliciosos foram endereçados a usuários corporativos. Esses e-mails são disfarçados como respostas automáticas; ou seja, notificações de falha na entrega ou notificações de chegada, fax ou digitalização. O objetivo é que os funcionários das empresas leiam as mensagens, achem que são legítimas e abram o documento anexado – liberando assim o programa malicioso.
Uma ocorrência pouco comum no T2 foi a distribuição de cartões virtuais com anexos maliciosos. Antigamente, isso era comum em qualquer data importante, mas ultimamente a aparição desse tipo de ataque tem sido muito rara. Entretanto, a Kaspersky Lab detectou novamente essas mensagens maliciosas, dessa vez visando a conhecida empresa americana de cartões Hallmark.
No T1 de 2013, um dos truques usados por remetentes de spam foi o chamado “white text” (texto branco) que, basicamente, é um texto aleatório adicionado à parte inferior do e-mail. Os leitores não o notam porque a cor do texto é igual à cor de fundo da mensagem. A ideia é convencer os filtros de spam de que a mensagem indesejada é um boletim informativo. Neste trimestre, os remetentes de spam usaram mais ou menos o mesmo truque. Eles adicionaram texto aleatório às mensagens, mas dessa vez nem se preocuparam em torná-lo “invisível”. Ele era simplesmente separado do corpo principal de texto por um grande número de linhas vazias. Os textos eram extraídos de notícias diversas. Por exemplo, em um e-mail que começa com uma foto colorida anunciando um determinado produto ou serviço, se o destinatário rolar até o final da mensagem, encontrará uma pequena citação de uma notícia sobre Hugo Chavez, a maratona de Boston ou o conflito na Coreia.
Estatísticas do T2
Os países que enviaram spam de forma mais ativa foram os mesmos do trimestre anterior, embora as porcentagens tenham mudado um pouco: a China caiu 1,2%, os EUA caíram 0,9% e a porcentagem da Coreia do Sul foi reduzida em 3%.
Distribuição das fontes de spam por país, T2 2013
Em sua maior parte, os e-mails de spam ainda são muito pequenos, com menos de 1 Kb. No segundo trimestre, houve 4,8% mais desses e-mails pequenos, que representaram 73,8% de todas as mensagens de spam.
A quantidade de anexos maliciosos no período foi 1% inferior que no primeiro trimestre, chegando a 2,3% de todo o tráfego de e-mail. Entre as ameaças disseminadas, as famílias mais predominantes são aquelas criadas para roubar dados de acesso a contas de usuário (nomes de usuário e senhas), especialmente em serviços de bancos online.
Já o número de ameaças realizadas contra redes sociais diminuiu 3,3%, e a porcentagem de ataques contra organizações financeiras aumentou 1,2%, levando essa categoria para o segundo lugar nas classificações de empresas mais atacadas.
Atualmente, e cada vez mais, os remetentes de phishing não querem depender unicamente do fator humano e estão menos dispostos a esperar que os usuários insiram seus próprios dados. Em vez disso, agora enviam e-mails maliciosos repletos de cavalos de Troia que roubam nomes de usuário e senhas, inclusive de contas em bancos online.
Os anexos maliciosos não se encontram apenas em e-mails disfarçados de formulários do Facebook e outros recursos online populares; eles também estão em e-mails disfarçados de mensagens oficiais de bancos.
“Recentemente, os remetentes de spam começaram a enviar e-mails com anexos maliciosos criados para parecer notificações automáticas de falha na entrega enviadas por servidores. Outro truque comum é fazer os e-mails maliciosos parecerem notificações de recursos online conhecidos e incluir links para sites maliciosos. O grande número de spyware nos anexos de spams indica uma tendência lamentável: a de que os usuários maliciosos persistem na caça de dados pessoais, nomes de usuário e senhas, inclusive de sistemas de pagamento e bancos online. A Kaspersky Lab<http://www.kaspersky.com/> recomenda que os usuários continuem atentos – até mesmo ao lidar com e-mails que parecem ser legítimos”, declarou Darya Gudkova, chefe de análise e pesquisa de conteúdo da Kaspersky Lab.
Para ler a versão completa do relatório de spam do T2 de 2013, visite securelist.com<http://www.securelist.com/en/analysis/204792297/Spam_in_Q2_2013>
Links úteis
* Spam no T2 de 2013<http://www.securelist.com/en/analysis/204792297/Spam_in_Q2_2013>
* Spam no T1 de 2013<http://www.securelist.com/en/analysis/204792291/Spam_in_Q1_2013>
* Spam no T3 de 2012
Sobre a Kaspersky Lab
Kaspersky Lab é o maior provedor privado de solução de proteção para endpoints do mundo. A empresa ficou entre os quatro maiores fornecedores de soluções de segurança para usuários endpoint *. Durante seus mais de 15 anos de história, a Kaspersky Lab continua a ser uma empresa inovadora em segurança de computadores e fornece soluções eficazes de segurança digital para grandes empresas, PME e consumidores. A Kaspersky Lab, através da sua holding registrada no Reino Unido, opera atualmente em cerca de 200 países e territórios ao redor do mundo, fornecendo proteção para mais de 300 milhões de usuários. Para mais informações, visite http://brazil.kaspersky.com
*A empresa ganhou o quarto lugar na classificação muldial do IDC Endpoint Security Income por Fabricante, 2011. O ranking foi publicado no relatório da IDC “Previsão Global de Endpoint Security 2012-2016 e Ações de Fabricantes 2011” – (IDC nº 235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com suas receitas de vendas de Endpoint Security Solutions em 2011.