• Crescimento Significativo nas Práticas de Phishing

    Publicado em 25-09-2013 06:30
    0 Comentários Comentários
    De acordo com um levantamento feito pela Kaspersky Lab, o volume de spam caiu bastante no mês de agosto, mas com o nível de phishing aumentando em dez vezes juntamente com a quantidade de anexos maliciosos, sendo encontrado em 3,4 por cento a mais de e-mails quando comparado com os registros do mês de julho, o spam tem, obviamente, tornado-se muito mais perigoso. Alguns tópicos de agosto em relação às práticas de spam eram bastante previsíveis ("Volta às aulas", por exemplo); outros estiveram em atividade durante todo o ano, o que envolve desde ofertas destinadas à área médica quanto a prática de esportes e vendas de automóveis.




    China Lidera Ocorrências de Malware

    A China ainda está no topo da lista de fontes de spam em todo o mundo (com 21 por cento de todo o spam registrado), com os EUA (19 por cento) e Coréia do Sul (15,4 por cento), ficando em segundo e terceiro lugares, respectivamente. É interessante notar que o malware mais difundido através de anexos é o Trojan-Spy.html.Fraud.gen, uma terrível amostra de malware que "aparece na forma de páginas HTML que agem como se fossem, legitimamente, instituições bancárias bem conhecidas ou sistemas de pagamento de inscrições que é bem utilizado pelos golpistas, com a finalidade de roubar credenciais de usuários a partir de sistemas bancários on-line.

    A lista top ten (previsivelmente), inclui quatro variantes diferentes de ransomware pertencentes à mesma família (Blocker). Eles funcionam bloqueando o computador das vítimas, pedindo-lhes que realize um pagamento como "resgate" para que assim, elas possam ter sua máquina desbloqueada.


    Trojan ZeuS Sempre Atuante

    Três worms - um funcionando como um malware downloader, o segundo como um redirecionador para sites fraudulentos, e um terceiro como e-mail harvester e backdoor - também fizeram parte da lista, bem como uma variante do Trojan bancário ZeuS. "A temporada de férias, aparentemente, deu um freio nessas práticas mas os scammers mantiveram um bombardeio contínuo de mensagens falsas, anunciando promoções de companhias aéreas inexistentes e reservas em hotel, com a utilização de alguns dos maiores nomes dessas indústrias", compartilharam os pesquisadores da Kaspersky.


    Muitos Registros de Phishing

    Notificações falsas, supostamente provenientes de populares serviços de entrega internacionais, são também uma porta aberta para a propagação de malware. O mês de agosto registrou um declínio na atividade econômica para spammers, no que diz respeito à publicidade e ao nível de entusiasmo para a entrega de mensagens fraudulentas", o que também foi salientado pelos profissionais. "Como resultado, a porcentagem de e-mails de phishing no tráfego mundial de spam aumentou dez vezes em comparação ao mês de julho, chegando a 0,013 %."

    A informação de que os phishers estavam por trás de investidas que envolviam a utilização de credenciais de contas em redes sociais girou em torno de quase 30 por cento); com relação a golpes via e-mail e credenciais de login de mensagens instantâneas foi registrado um percentual de 17 por cento e envolvendo os motores de busca, houve um registro de 16 por cento, seguido por serviços financeiros e e-pay, fornecedores de TI, telefonia e ISPs.


    Investidas Contra Clientes da Apple

    Na sequência desses fatos, os clientes da Apple foram fortemente "surpreendidos" com e-mails falsos supostamente vindo da "Apple Security", pedindo aos usuários para "confirmar" as informações da conta em 48 horas. Infelizmente, aqueles que acreditaram nisso tiveram sua Apple ID e senha comprometida.

    "Durante o verão, o spam se torna ainda mais criminalizado e o número de mensagens fraudulentas que contenham arquivos maliciosos aumenta", os pesquisadores explicaram os resultados, falando ainda sobre a queda considerável no número total de e-mails de spam para o declínio anual na atividade empresarial durante o período de verão. "No entanto, em setembro, quando a atividade empresarial começa a recuperar este interesse a partir de sites de redes sociais voltados para as instituições financeiras, o número de ataques contra o setor bancário vai aumentar. Ao mesmo tempo, as proporções de correspondências fraudulentas e mal-intencionadas vão diminuir", concluíram.

    Golpes de Procura de Empregos

    Os golpes de phishing também podem aparecer como anúncios falsos de emprego, utilizados para convencer os que buscam emprego a lhes enviar informações pessoais. Os ​​criminosos da Internet colocam anúncios em sites de emprego legítimos e, muitas vezes, usam logotipo e linguagem da empresa, com uma aparência convincente e bastante familiar, além de links para sites falsos, que parecem ser da empresa verdadeira.

    Esses sites podem cobrar taxas por serviços que nunca serão prestados. Normalmente, depois de alguns dias, os ladrões fecham o negócio e desaparecem.

    Práticas Recomendadas para Pessoas que Buscam Emprego Online

    - Nunca forneça nenhuma informação pessoal que não seja relacionada ao trabalho, como seu CPF, número de cartão de crédito, data de nascimento, endereço residencial e estado civil online, por e-mail, telefone, fax ou em seu currículo.

    - Coloque seu currículo em um site de empregos que permita o exame do currículo somente por recrutadores verificados, e que tenha uma política de privacidade.

    - Verifique um possível empregador, recrutador ou agência de recrutamento por meio de outra fonte, como lista telefônica, e então contate-os diretamente – ou, melhor ainda, visite-os pessoalmente no local da empresa durante o horário normal de trabalho.

    - Se um recrutador ou empregador em potencial solicitar uma verificação da sua formação, concorde em fazê-lo apenas depois de ter se encontrado com ele na empresa dele durante o horário normal de trabalho.

    - Desconfie de qualquer pessoa que pedir dinheiro adiantado para lhe encontrar um trabalho. Você nunca deve ter que pagar por vantagens "exclusivas" de emprego ou por um emprego em si.

    - Caso esteja pagando por serviços de busca de vagas, não forneça informações de cartão de crédito ou banco nem participe de nenhuma operação financeira, a menos que seja feita pessoalmente, no local, com um recrutador em potencial ou agência de emprego.

    - Analise cuidadosamente informações de contato em anúncios de emprego ou mensagens de e-mail relacionadas, observe erros ortográficos, endereços de e-mail que não caracterizem o nome da empresa e inconsistências de área ou CEP.

    - Crie uma conta e endereço de e-mail exclusivos para comunicação impessoal via Internet.


    Golpes de Doações

    Desastres naturais, campanhas políticas e problemas globais de saúde costumam ser grandes foco de golpes de phishing de doação. Por exemplo, nos últimos anos, os criminosos da Internet se aproveitaram de terremotos e tsunamis para criar instituições de "caridade" ilegítimas, para ajudar os sobreviventes desses eventos.

    A maioria desses golpes começa com uma mensagem de e-mail ou uma postagem em um fórum online, pedindo doações em nome de instituições de caridade legítimas e conhecidas. Ao clicar em um link, você será levado a um site falso que visa persuadi-lo a fornecer suas informações financeiras pessoais.

    Como Evitar Golpes de Doação

    - Tenha cuidado ao receber mensagens de e-mail não solicitadas de uma organização de caridade pedindo dinheiro. Não abra nenhum anexo, nem clique em nenhum link. Digite manualmente o endereço Web da instituição de caridade na barra de endereços do navegador e verifique se o pedido é legítimo antes de doar.

    - Verifique cuidadosamente a ortografia do endereço Web da entidade na barra de endereços antes de olhar o site. Sites falsificados costumam usar intencionalmente erros de ortografia que passem despercebidos para enganar os usuários.

    - Na página destinada à digitação do seu cartão de crédito ou outras informações pessoais, procure um "s" depois de http no endereço Web da página. Deve aparecer assim: https://. (A criptografia é uma medida de segurança que embaralha os dados, enquanto eles trafegam pela Internet.)

    - Também verifique se há um pequeno cadeado fechado na barra de endereços ou no canto inferior direito da janela.

    - Caso utilize o Internet Explorer, um sinal de legitimidade é que a barra de endereços fica verde e exibe https e o cadeado fechado. Você pode também melhorar a proteção do seu computador sempre usando firewall, antivírus e software antispyware, baixando e instalando atualizações para todos os seus aplicativos. Use atualizações automáticas para que não precise instalá-las manualmente.

    - Use um filtro de navegador que o avise de sites suspeitos, como o Filtro SmartScreen do Internet Explorer 8 e o Filtro de Phishing do Internet Explorer 7.

    Sites de Relacionamento

    Assim como no caso dos mensageiros instantâneos, os sites de relacionamento são, por assim dizer, ambientes virtuais mais descontraídos que, por exemplo, uma caixa de e-mails, e novamente tem-se uma redução na cautela. Mas a semelhança não é apenas neste ponto: além disto, na maior parte das vezes o remetente da mensagem é algum amigo de confiança, possivelmente infectado por um malware.

    Por se tratar de uma rede onde circulam fotografias, informações da vida alheia, e onde estabelecem-se paralelos com o mundo real, são estes os pontos que os phishers exploram.

    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2599
    + Enviar Comentário