Mais empresas foram vítimas de falsificação direcionada, afirma Kaspersky Lab

Por Redação | 13 de Agosto de 2013 às 11h39
photo_camera Invasão Hacking

A Kaspersky Lab divulgou nesta segunda-feira (12) os resultados de sua análise trimestral do tráfego de e-mail, mostrando que no segundo trimestre de 2013 a porcentagem de spam aumentou 4,2% em comparação ao trimestre anterior, atingindo 70,7%. Já a porcentagem de e-mails com phishing diminuiu 0,0016%, fechando o período em 0,0024%.

No segundo trimestre, e-mails com anexos maliciosos foram enviados em sua maioria para usuários corporativos. Eles estavam disfarçados de respostas automáticas, ou seja, notificações de falhas de envio ou notificações de chegada, fax ou digitalização, com a intenção de fazer com que funcionários acreditassem na legitimidade dessas mensagens e abrissem seus anexos, liberando o programa malicioso contido ali.

O estudo identificou uma prática pouco convencional com a distribuição de cartões virtuais com anexos maliciosos. Antigamente, em datas importantes, era muito comum identificar-se o envio desse tipo de cartões, mas mais recentemente esse tipo de ataque tem sido raro. No entanto, a Kaspersky Lab identificou novos ataques desse tipo, visando a conhecida empresa norte-americana de cartões Hallmark.

Uma das práticas mais usadas no primeiro trimestre por remetentes de spam foi o conhecido "white text" (texto branco, em tradução livre), que é um texto aleatório colocado na parte inferior do texto de e-mail. A técnica faz com os leitores não notem a presença desse texto no corpo do e-mail, já que ele tem a mesma cor do fundo da mensagem eletrônica. O objetivo do truque é convencer os filtros de spam dos serviços de e-mail de que aquela mensagem é um boletim informativo.

Já no segundo trimestre, os remetentes de spam utilizaram uma técnica parecida. Eles adicionaram textos aleatórios ao final dos textos de e-mail, mas não se preocuparam em torná-los "invisíveis". Os textos eram separados das mensagens principais por apenas algumas linhas em branco, ou seja, o leitor se deparava com uma mensagem sobre um determinado produto e, ao rolar a página de e-mail até o final, podia encontrar um trecho de uma notícia sobre a maratona de Boston, Estados Unidos, por exemplo.

O levantamento também mostrou que os países que mais enviaram spams no segundo trimestre foram os mesmos do trimestre anterior, embora com pequenas mudanças nas porcentagens. Entre os países com o maior envio de spam no período estão China, mesmo com queda de 1,2%; Estados Unidos com redução de 0,9% e Coreia do Sul com queda de 3%.

Os e-mails de spam, em sua maioria, ainda são muito pequenos com menos de 1KB. O número de e-mails com anexos maliciosos diminuiu 1% em comparação ao primeiro trimestre, correspondendo a 2,3% de todo o tráfego de e-mail. E entre as ameaças mais disseminadas por anexos maliciosos estão aquelas criadas para roubar dados de acesso e contas do usuário, principalmente em serviços de banco online.

As ameaças contra as redes sociais diminuiram 3,3%, enquanto os ataques contra instituições financeiras aumentaram 1,2% no período, levando o setor para o segundo lugar no ranking das empresas mais atacadas. Atualmente, os remetentes de phishing estão enviando e-mails repletos de cavalos de Troia que roubam nomes do usuário e senhas, inclusive de contas bancárias. Os anexos maliciosos também estão sendo disfarçados de comunicados oficiais de bancos, e não apenas de formulários no Facebook e outros recursos populares na internet.

"Recentemente, os remetentes de spam começaram a enviar e-mails com anexos maliciosos criados para parecer notificações automáticas de falhas na entrega enviadas por servidores. Outro truque comum é fazer os e-mails maliciosos parecerem notificações de recursos online conhecidos e incluir links para sites maliciosos. O grande número de spyware nos anexos de spam indica uma tendência lamentável: a de que os usuários maliciosos persistem na caça de dados pessoais, nomes de usuário e senhas, inclusive de sistemas de pagamentos e bancos online. A Kaspersky Lab recomenda que os usuários continuem atentos, até mesmo ao lidar com e-mails que parecem legítimos", afirmou em nota oficial Darya Gudkova, chefe de análise e pesquisa de conteúdo da Kaspersky Lab.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.