Os gigantes da internet Yahoo!, Google e Facebook continuam na mira dos piratas informáticos e são as organizações que recebem mais ataques de pishing. O Yahoo! lidera as estatísticas dos ataques de pishing no primeiro e segundo trimestre de 2014, seguido da Google que “roubou” o posto ao Facebook, que agora está em terceiro lugar.

O volume de spam do segundo trimestre de 2014, de acordo com os dados da Kaspersky Lab, foi de 68,6%, mais 2,2% que no trimestre anterior. O maior volume foi enviado Em Abril. Segundo os resultados do segundo trimestre de 2014, os três países que mais geraram spam foram os EUA (13,4%), a Rússia (6%) e o Vietname (4.9%%).

Uma das temáticas mais populares do spam no segundo trimestre foi o spam relacionado com a oferta de compra de acções, fraude também conhecida por que ‘pump and dump’. O pico deste tipo de spam aconteceu em 2006-2007, mas os burlões continuam a usá-lo. O spam ‘pump and dump’ é uma forma de fraude bolsista em que os spammers compram acções em pequenas empresas, inflacionando artificialmente os preços ao espalhar informação sobre potenciais ganhos gerados por esses títulos.

No que se refere ao spam para dispositivos móveis, neste trimestre continuaram as falsas mensagens supostamente enviadas a partir da plataforma iOS. A maioria das falsificações foi feita sem grande atenção aos detalhes e especificações deste sistema operativo, o que permitiu identificar estes envios sem problemas.

O Mundial de Futebol foi também usado activamente tanto na publicidade a artigos, como no spam malicioso e no phishing. O volume de spam malicioso enviado no Brasil no segundo trimestre multiplicou-se por 2,5 em comparação com o primeiro, sobretudo graças ao Trojan bancário da família ChePro. Além disso, o Brasil ocupou o primeiro posto entre os países mais atacados pelos phishers durante estes três meses. As organizações mais populares entre os phishers foram os portais de Internet.

Organizações alvo dos ataques

Nos anteriores relatórios, a Kaspersky Lab baseava-se numa selecção do TOP 100 das organizações mais atacadas para fazer a análise dos alvos dos ataques phishing. Neste trimestre foram incluídas todas as organizações atacadas.

Tal como no primeiro trimestre de 2014, a categoria “Portais globais de Internet” ocupa o primeiro lugar, com uma redução mínima de 1,7%. O mais frequente é que os phishers falsifiquem as páginas de autenticação dos serviços de email destes portais.

Segundo os dados recolhidos, 24,84% dos ataques corresponderam a phishing financeiro, mais 1,8% que no primeiro trimestre. Subiram também os índices das categorias “Bancos” (+0,93%) e “Lojas Online” (+0,85%).

No primeiro trimestre, o Facebook absorveu 79,5% do total das tentativas por parte dos utilizadores de seguirem links para páginas falsas de redes sociais. Por outro lado, no segundo trimestre, o número de ataques de phishing contra os utilizadores de Facebook baixou notavelmente (-23,54%).

Neste segundo trimestre, o Facebook representou 56% de todo o phishing dirigido a redes sociais, Twitter 8% e o Pinterest 3%.

TOP 3 das organizações e países mais atacados

Yahoo! foi o líder da estatística dos ataques de phishing no primeiro trimestre de 2014, com um índice de 31,94%, depois de se ter registado, em princípios de Janeiro passado, um brusco aumento no número deste tipo de ataques. Neste segundo trimestre, lidera com 30,96%, seguido da Google Inc (8,68%) que “roubou” o posto ao Facebook, que agora está em terceiro lugar com 8,1%. No que à Google se refere, antes os phishers falsificavam a página de entrada para o Gmail, mas agora também tentam a sua sorte nas páginas de autenticação comum a todos os serviços do Google.

Os Estados Unidos ocupam primeiro lugar entre os países fonte de spam, com 13,4% de email não solicitado enviado para todo o mundo. Os restantes países fontes de spam distribuem-se de uma maneira bastante uniforme. De uma maneira geral, isto tem uma explicação: as botnets estão distribuídas pelo mundo e existem equipamentos infectados em todos os países. No segundo lugar, está a Rússia, a partir de onde se enviam 6% do spam mundial. No terceiro lugar está o Vietname (5%).