A percentagem de spam no tráfego de email electrónico em Maio teve uma média de 69,8%, menos 1,3 pontos percentuais que no mês anterior, de acordo com o Relatório de Spam de Maio da Kaspersky Lab. Foram detectados inúmeros emails simulando provir de escolas e universidades, com ofertas de formação à distância. Outros envios de spam convidavam os utilizadores a comprar uma qualificação académica, bastando para tal fazer um donativo a uma igreja, que em seguida faria a entrega do título oficial de doutoramento honoris causa ao benfeitor.
Durante este período, também se detectaram muitas mensagens cujo objectivo era supostamente ajudar os universitários que têm empréstimos para pagar. As mensagens convidavam as vítimas a clicar num link onde estariam anúncios de organizações que recrutam voluntários e pessoal de ONGs. Nos EUA é possível inscrever-se em programas estatais que oferecem créditos a pessoas que realizem algum tipo de serviço em favor da sua comunidade e estes créditos compensam os empréstimos estudantis. No entanto, os envios procediam de remetentes desconhecidos que mudavam regularmente os seus endereços de email. Os links nas mensagens redireccionavam para websites recém-criados que pediam aos utilizadores que introduzissem os seus dados pessoais.
Em Maio, os cibercriminosos também enviaram notificações falsas em nome da iTunes Store. Informavam o utilizador que tinha comprado uma aplicação e na mensagem indicavam-lhe o nome e preço. No ficheiro anexo, onde deveria estar o comprovativo da compra, na verdade estava o programa malicioso Trojan-Banker.Win32.Shiotob.f. Os Trojans desta família roubam as paswords guardadas em clientes FTP e fazem a monitorização do tráfego de Internet dos browsers para roubar os dados de autenticação em diferentes sites.
Os clientes de outra grande companhia, a E.ON, também foram vítimas de outro ataque, onde era enviada em nome da empresa uma mensagem com o seu logotipo e o seguinte texto: “Vimos, pela presente, informar que não foi possível processar o seu último pagamento. Consulte mais detalhes no documento anexo”. No ficheiro anexo encontrava-se, então, o Trojan-Spy.Win32.Zbot.svvs, mais um representante da popular família Zbot, dedicado ao roubo de dados pessoais, sobretudo de informação bancária.
Phishing
De acordo com os resultados de Maio, os portais de email e pesquisas (32,3%) continuam a liderar a estatística das organizações mais atacadas pelos phishers com um índice que registou um ligeiro crescimento de 0,5%. As redes sociais ocupam o segundo posto (23,9%), com o Facebook à cabeça. O índice das organizações financeiras e de pagamentos (12,8%) aumentou em 0,2% tal como o das lojas online (12,1%) que continuam a ocupar a quarta posição. Por outro lado, o número de ataques phishing contra as organizações da categoria “operadores de telefonia e Internet” baixou 0,4% em comparação com Abril.
O Reino Unido foi o país com mais detecções antivírus no email, com 13,5%. Os EUA (9,9%) caíram para segundo ugar, enquanto a Alemanha (8,2%) se manteve em terceiro lugar. Quanto aos anexos maliciosos, cinco dos 10 programas maliciosos mais populares enviados por email eram representantes da família Bublik. A sua funcionalidade principal é o download não autorizado e a instalação de novas versões de malware nos computadores das vítimas.
“Os spammers estão constantemente a pensar em novos truques ou a utilizar métodos tradicionais para apanhar as suas vítimas. Este mês detectámos uma série de emails em massa que imitavam as notificações oficiais de diversos serviços e empresas. Os ficheiros anexos a estes emails continham malware da família do Andrómeda. Esta família é composta por Trojans backdoor que permitem aos atacantes controlar silenciosamente os computadores infectados, que por vezes passam a fazer parte de uma botnet“, afirma Tatyana Shcherbakova, analista sénior de spam da Kaspersky Lab.
Comentários