Trimestre terminado em Junho registou um número recorde de marcas de empresas usadas para ataques.
O número de marcas utilizadas em emails falsos, que enganam as pessoas para visitarem sites maliciosos ou clicarem em ficheiros com malware, aumentou no segundo trimestre do ano – uma indicação de que os chamados “phishers” estão a usar os bons nomes de empresas, diz um relatório do Anti-Phishing Working Group.
O número de marcas exclusivas de propriedade de empresas e de outras organizações que foram sequestradas por “phishers” atingiu um recorde de 639 no trimestre encerrado em Junho, de acordo com o “Phishing Attack Trends” publicado na semana passada. O recorde anterior foi de 614 no quarto trimestre de 2012.
“A paisagem continua a evoluir à medida que os criminosos procuram novas vítimas em mercados inexplorados, atingindo mais marcas”, diz no relatório o analista e director-chefe de segurança de informação da MarkMonitor, Ihab Shraim.
As marcas nos serviços financeiros e de pagamento continuam a ser as mais populares, usadas em três quartos dos ataques. As marcas de serviços de pagamento eram as favoritas em 48% dos ataques.
Outros alvos principais incluem fornecedores de serviços de Internet, serviços baseados em nuvem, e empresas de hospedagem, disse o director de marketing da MarkMonitor, Frederick Felman. Roubar credenciais para esses sites pode abrir portas para “tesouros” de dados rentáveis.
O uso de marcas noutros sectores citados no relatório, incluindo retalho, governo, leilões e redes sociais, foi o mesmo que no primeiro trimestre. A excepção foi computadores e jogos online. O número dessas marcas usadas em ataques caiu para 2% dos 6% do trimestre anterior.
Os Estados Unidos permanecem o país líder em hospedagem de sites de “phishing” durante a maior parte do trimestre. Em Maio, a Alemanha chegou ao topo pela primeira vez, “empurrando” os EUA para o segundo lugar.
Curiosamente, a Rússia, que está tradicionalmente próxima ao topo, quase desapareceu da lista em Junho, substituída pelo Cazaquistão. A troca ocorreu provavelmente devido a este último país ter experimentando um aumento nas pessoas que fazem pagamentos móveis, disse no relatório o analista Carl Leonard, dos Websense Security Labs.
Grande parte dos ataques de “phishing” em dispositivos móveis envolve o envio de “links” maliciosos através de SMS, disse Jeff Debrosse, director dos Websense Security Labs.
“A única coisa no mundo que todos têm nos seus telemóveis, que devem chegar aos sete mil milhões em 2014, é o SMS”, disse Debrosse.
Em Abril, Hong Kong desapareceu da lista desse trimestre – uma indicação de como os criminosos movem as infraestruturas de “phishing” quando é necessário, a fim de evitarem a detecção e serem apanhados pelas autoridades, referiu Leonard.
A quantidade de novo malware usado em ataques de “phishing” aumentou 12% em relação ao mesmo período do ano anterior, de acordo com o relatório.
Até agora, este ano, o número de malware único é de cerca de 17%. Os programas troianos representaram um recorde de 77% de todo o novo malware.
Globalmente, a taxa média de infecção por malware em computadores foi de 33%, superior ao primeiro trimestre, nota o estudo. A China teve a maior taxa, com mais de metade dos computadores infectados no país.
Outros países acima da média mundial são a Turquia, Peru, Bolívia, Equador, Rússia, Argentina, Taiwan, Eslovénia e El Salvador. A Europa e o Japão tiveram as menores taxas de infecção e os EUA ficaram no meio da tabela, com 31%.