De acordo com uma pesquisa feita pelo Websense Security Labs, as práticas de phishing tem se tornado uma grande preocupação aos profissionais de segurança de TI, porque elas oferecem um alto grau de risco para os negócios na atualidade. De acordo com a empresa que fez o levantamento, um ataque de spear-phishing (phishing extremamente localizado), foi detectado visando o Gabinete do Presidente dos Estados Unidos por meio do Gabinete Militar da Casa Branca.
Isso é uma clara demonstração sobre como os crackers, que implementam práticas mais sofisticadas, conseguem direcionar suas atenções nesses tipos de ataques. Entretanto, eles não têm como alvo apenas o âmbito governamental. As grandes organizações corporativas, de acordo com a Websense, também estão cada vez mais visadas por esse tipo de ataque. Nesse contexto, o estudo apurou que mais de 90% dos spams via e-mail contêm uma URL; a percentagem total de spam que pode ser classificada como phishing, é de aproximadamente 1,7%.
Mesmo que esses números percentuais pareçam irrelevantes, devem ser colocados em perspectiva o fato de que as campanhas de spam podem alcançar mais de 250 mil e-mails por hora e que o percentual de spam por e-mail relacionado a vírus, foi de apenas 0,4%. Além disso, as tentativas de phishing superam os arquivos executáveis maliciosos em volume de e-mail. O levantamento também constou que os Estados Unidos dominam o volume de URLS hospedadas por phising. Abaixo, está o Top 10 países que hospedam URLs de phising, com o Brasil ocupando a 9ª colocação:
1.Estados Unidos
2.Canadá
3.Bahamas
4.Egito
5.Alemanha
6.Reino Unido
7.Países Baixos
8.França
9.Brasil
10.Federação Russa
Além de mencionar os países que apresentam um alto percentual em relação à ocorrências de phishing, este levantamento apurou também que quatro das cinco principais linhas de assunto de e-mails de phishing estão relacionadas à segurança. As principais são: sua conta foi acessada por um terceiro, mensagem de Serviço a Cliente de Internet Banking do (Nome do Banco), medidas de Segurança que devem ser tomadas (muitas vezes o destinatário é convencido de que se trata de um e-mail legítimo), verificação de atividade e notificação de segurança de conta.
Portanto, ao receber e-mails que contenha qualquer elemento que possa ser considerado suspeito, fique atento: os cibercriminosos utilizam uma engenharia social que desperta a curiosidade máxima de suas vítimas, e em muitos casos, acabam obtendo sucesso em suas investidas.
Saiba Mais:
[1] WebSense News e Views http://community.websense.com/blogs/...-phishing.aspx