Redes sociais são as organizações mais atacadas pelos phishers

Kaspersky

A Kaspersky Lab apresentou o seu Relatório de Spam de Maio, num mês em que o tráfego de spam no email sofreu uma redução de 2,5%, atingindo os 69,7%.

Os spammers organizaram em Maio o envio em massa de mensagens de phishing supostamente em nome do serviço de apoio ao cliente da Microsoft.

Numa mensagem remetida a partir de um endereço à primeira vista legítimo (domínio Microsoft.com) notificava-se o utilizador que a sua conta do ‘Microsoft Windows’ seria bloqueada por não terem sido feitas as actualizações supostamente recomendadas em mensagens anteriores.

Para evitar o bloqueio, o utilizador devia seguir de imediato o link incluído na mensagem que, na realidade, o redireccionava para uma página fraudulenta criada com o objectivo de roubar informação pessoal.

Segundo os resultados de Maio, os três primeiros postos dos países-fonte de spam continuam a ser ocupados pelos mesmos países.

Na primeira posição está a China, cuja participação no envio de spam é de 21,4%, menos 2,5% menos que no mês anterior, seguida dos EUA e da Coreia do Sul. Portugal continua a não constar do Top 20.

No primeiro posto do ranking dos programas maliciosos enviados por email continua a estar o Trojan-spy.html.fraud.gen. Este programa é uma página de phishing com um formulário para introduzir dados que os cibercriminosos enviam directamente.

Na segunda e terceira posições (como também na 8ª e 9ª) estão os programas da família ZEUS/Zbot. O objectivo dos programas ZEUS/Zbot é roubar diferentes tipos de informação confidencial no computador dos utilizadores, entre eles os dados dos cartões de crédito.

A quantidade de Trojans desta família entre os programas maliciosos no email de Maio atingiu os 26,2%.

A novidade do TOP-10 é o Worm.win32.lluder.anmw, um backdoor destinado ao controlo remoto do equipamento. Também entraram no TOP-10 um backdoor da família Android e um Trojan-espião da família Tepfer, programas já conhecidos nos meses anteriores deste ano.

Em Maio, os spammers continuaram a enviar mensagens maliciosas falsas em nome de conhecidas empresas de logística: nas armadilhas da Kaspersky Lab caíram, por exemplo, mensagens supostamente enviadas por representantes do serviço UPS.

Nelas se notificava que a empresa não pôde entregar um pacote ao destinatário porque o endereço estava incorrecto e agora era necessário reclamar junto do escritório da companhia, abrindo o documento anexo à mensagem.

Só que, em vez do documento prometido, no arquivo anexo “Ups_label_23052013.zip” estava o ficheiro “Ups_label_23052013.exe”, que Kaspersky Lab detecta como Trojan-psw.win32.ttepfer.kxdh.

Em Abril, um dos programas desta família ocupou o quarto posto entre os programas maliciosos mais difundidos no email e, em Maio, o décimo.

Este Trojan rouba as senhas FTP e de acesso aos programas de email dos clientes, como também as senhas e logins introduzidos no browser.

Segundo os resultados de Maio, as redes sociais continuam a ocupar o primeiro posto na lista das organizações mais atacadas pelos phishers. O seu índice cresceu 0,5% e passou a atingir os 35,93%.

Os sistemas de busca financeiros (14,95%) e os serviços de pagamentos (14,93%) trocaram de posições e agora ocupam o segundo e terceiro lugar, respectivamente.

O quarto ligar continua a ser ocupado por empresas de TI (9,93%) e no, quinto posto, estão as lojas online (8,68%). Os fornecedores de serviços telefónicos e de Internet (8,39%) baixaram uma posição, e agora ocupam o sexto lugar.