Os dados financeiros são o principal alvo de ataques de spam

TOs dados financeiros continuaram sendo o principal alvo de ataques de spam pelo quarto ano consecutivo

Os dados financeiros são o principal alvo de ataques de spam

De acordo com a Kaspersky Lab, os programas projetados para roubar credenciais de login dos usuários, senhas e outros dados confidenciais permanecem no topo da lista dos malwares mais comuns enviados por email.

As principais conclusões dos especialistas da empresa sobre a atividade de spam em 2014 são as seguintes:

  • O spam no volume total de e-mails atingiu 66,8% em 2014, uma queda de 2,8 pontos percentuais em relação a 2013.
  • O nível reduzido de emails de spam é explicado pelo fato de a publicidade de bens e serviços legais “migrar” para plataformas mais eficientes.
  • A principal fonte de mensagens de spam foram os Estados Unidos (16,7%).
  • 42,6% dos ataques de phishing têm como alvo portais globais que incorporam muitos serviços, que podem ser acessados ​​através de uma única conta.
  • O país com a maior porcentagem de usuários alvo de ataques de phishing foi o Brasil, onde 27,5% de todos os usuários da Kaspersky Lab enfrentaram um ataque. A Austrália ficou em segundo lugar com 23,8%, enquanto Índia e França ficaram logo atrás com 23% cada.
  • As três organizações cujo nome de marca é usado com mais frequência em ataques de phishing foram o Yahoo! (23,3%), Facebook (10%) e Google (8,7%).
  • Spam para celular

    As missões de spam que imitam mensagens enviadas de dispositivos móveis estão se tornando cada vez mais populares. A Kaspersky Lab detectou essas mensagens em vários idiomas. Nessas missões, a plataforma de mensagens do iPad, iPhone, dispositivos Samsung Galaxy e outros modelos populares é imitada. Essas mensagens tinham um elemento comum, o texto muito pequeno (ou inexistente) e assinaturas como “Enviado do meu iPhone”. Geralmente, eles contêm links que levam a anexos maliciosos.

    Avisos falsos de Móvel formulários

    Em geral, as mensagens de spam em massa imitam as notificações de vários aplicativos móveis, como o Whats App e o Viber. Os usuários estão familiarizados com a sincronização de aplicativos em várias plataformas e a sincronização de contatos entre os aplicativos e as várias notificações que vêm deles. Muitos proprietários de laptops não gastam muito tempo com seus e-mails, pensando que os receberão no seu messenger móvel. Mas isso está errado, pois os aplicativos móveis não estão vinculados à conta de email do usuário, o que prova que muitas dessas mensagens são obviamente falsas.

    “Os alertas bancários falsos são um dos tipos mais comuns de ataques maliciosos de spam ou phishing. Recentemente, observamos alterações significativas na estrutura de alguns emails de phishing. Em 2014, os remetentes de spam começaram a complicar o design de mensagens falsas adicionando mais links às fontes e serviços oficiais das organizações para as quais eles alegaram ter enviado os alertas falsos. Obviamente, os invasores esperam que um email com poucos links legítimos seja reconhecido como legítimo, tanto pelos usuários quanto pelos filtros de spam. Ao mesmo tempo, esse email contém um único link malicioso, que redireciona os usuários para um site de phishing ou “baixa” um arquivo malicioso “, disse Maria Vergelis, SpamAnalyst da Kaspersky Lab.

    Os três países dos quais a maioria dos envios de spam em massa vieram são Estados Unidos (16,7%), Rússia (5,9%) e China (5,5%).

    Mais informações sobre a atividade de mensagens de spam em 2014 estão disponíveis em Securelist.com.