De acordo com um estudo realizado pela Kaspersky Lab, 3,4% de todos os emails que chegaram às caixas de entrada em 2012 continham anexos perigosos. E, calculando a quantidade de emails que são enviados num só dia, este simples número transforma-se numa ameaça muito maior, já que o spam representa 74,3% de todo o tráfego de emails. Muitas dessas mensagens surgem de fontes habituais, maximizando as hipóteses de serem abertas pelos destinatários.
Os cinco esquemas fraudulentos mais comuns levados a cabo através do email são:
1. Mudança de password. Através de um email pede-se ao utilizador que restabeleça a sua password. A vítima recebe uma notificação através de uma plataforma online, que tanto pode ser o email, como as redes sociais, onde se informa que a sua conta foi atacada e que, por isso, precisa de modificar as suas credenciais de acesso. Os utilizadores têm, para isso, que abrir um ficheiro anexo onde introduzem os seus dados pessoais, de forma que além de roubar toda a informação facilitada, o cibercriminoso consegue obter acesso a qualquer dado armazenado no equipamento infectado.
2. Reservas falsas. Ultimamente estão a ser enviados emails (falsos) de companhias aéreas ou hotéis a confirmar uma reserva. Pede-se ao utilizador que clique num link, para de seguida se registar numa página falsa onde um código malicioso oculto pode atacar o seu computador.
3. Tragédias mediáticas. Neste caso sucede o mesmo que com as reservas falsas. Os cibercriminosos aproveitam estas situações para mandar emails maliciosos, apelando à curiosidade e estados emocionais das potenciais vítimas.
4. Vi-te num vídeo divertido! Quando se viola uma conta do Twitter ou do Facebook, normalmente são enviadas em seguida mensagens a outros utilizadores para que estes cliquem num link para ver, por exemplo, “o vídeo onde aparecem”. À vítima é pedido que actualize a versão do leitor de vídeos, para que, ao fazer o respectivo download, o malware consiga roubar a informação armazenada no dispositivo.
5. Good Site, Bad Link. A Wikipédia ou a Amazon foram os últimos sites legítimos onde os analistas da Kaspersky Lab encontraram links maliciosos, através dos quais se redireccionam as vítimas para outras páginas com códigos ocultos, na tentativa de aceder a qualquer informação do computador. Ainda que as páginas oficiais eliminem estes sites falsos com regularidade, há que ter muito cuidado.
