A especialista em segurança Bitdefender, alerta que 0,5 por cento de todo o volume de spam enviado no mundo inteiro, tem como alvo clientes de algumas das instituições financeiras britânicas mais populares e serviços, incluindo PayPal, Lloyds Banking Group, HSBC Holdings e Barclays Bank. Os e-mails são projetados para roubar dados relacionados à contas bancárias para enganar as pessoas, induzindo à digitar informações de identificação sensível, inclusive nome de usuário e senha bancária, número de cartão de crédito, data de validade, nome e país. Alguns e-mails de spam entregam formulários bancários falsos, enquanto outros distribuem o bastante conhecido trojan Zbot, escondido em anexos supostamente enviados por instituições financeiras de grande renome.
Phishing e a Falta de Limites
Em média, o phishing é responsável por três por cento dos e-mails não solicitados que são enviados em todo o mundo. No ano passado, o Reino Unido foi o país atingido pelo maior número de ataques de phishing, principalmente devido à prevalência de conexões de Internet em domicílios britânicos - o que representa mais de 80 por cento, de acordo com a tabela de rede de conectividade da ONU. Como adopters ávidos de serviços bancários on-line, os britânicos são os alvos prioritários para a realização desses muitos ataques de phishing.
O laboratório anti-spam da Bitdefender, encontrou alguns spammers compartilhando servidores ou listas de destinatários, com spam de e- mails de segmentação para o Lloyds e o HSBC, a serem enviados a partir de servidores localizados em países como a Rússia, a Itália, os EUA, a Índia, a Austrália eos Emirados Árabes Unidos. Catalin Cosoi, Estrategista e Chefe de Segurança da Bitdefender, afirma que "0,5 por cento de e-mails de phishing podem parecer um número pequeno, mas os ataques de phishing são menos aleatórios do que outros tipos de spam. Alguns phishers podem enviar uma mensagem por algumas horas, parando apenas para alterar o conteúdo ou anexo para evitar a detecção e, em seguida, enviá-lo novamente."
Consumidores Devem ser Cautelosos na Abertura de E-mails
Além disso, a Bitdefender cita três exemplos recentes de phishing e-mails, enviados sob o pretexto de que seriam vindos das instituições financeiras do Reino Unido, e aconselha que os consumidores devem ter cuidado ao abrir e-mails que parecem ser de estabelecimentos financeiros. A recente mensagem, que supostamente teria sido enviada pelos usuários do Lloyds, informou que eles haviam recebido um novo pagamento e convidou os usuários a abrir um anexo malicioso.
Mensagens para Coletar Dados Financeiros
Uma mensagem semelhante, que supostamente teria vindo do HSBC avisava sobre um pagamento; porém, ela ainda não foi projetada para oferecer o trojan Zbot, com a intenção de coletar dados financeiros do maior número de contas bancárias ativas quanto possível. Já a representação do Barclays, já notificou muitos clientes de que suas contas haviam sido temporariamente suspensas e solicitou que os usuários preencham os dados dentro de um anexo, a fim de reativá-lo. Este elemento adicional, foi, no entanto, um arquivo executável projetado para recuperar o ZeuS em seus sistemas.
"Como regra geral, lembre-se sempre de que os bancos nunca pedirão aos clientes para divulgar dados confidenciais através de e -mail", aconselha Catalin Cosoi, Estrategista e Chefe de Segurança no Bitdefender. "Em caso de dúvida, os usuários devem sempre ligar para o banco ou, melhor ainda, ir até a agência mais próxima para pedir mais detalhes em relação a uma pessoa. Uma boa solução de segurança vai marcar os e-mails como spam e phishing, além de bloquear páginas como maliciosas ou suspeitas."
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15931