RELATÓRIO SPAM AGOSTO
Menos spam mas mais perigoso – e o
phishing cresceu 10 vezes
Lisboa, 7 de Outubro de 2013


Os utilizadores dos sites de redes sociais continuam a ser o alvo mais
cobiçado dos ataques phishing, absorvendo 29,6% dos ataques.
Cada vez são mais frequentes os ataques dirigidos e sofisticados, já que
representam um benefício económico maior que a publicidade
No mês de Agosto, o spam foi particularmente perigoso. A quantidade de mensagens de
email fraudulentas e maliciosas aumentou de forma muito significativa, enquanto a
percentagem de spam em geral registou uma notável diminuição, de acordo com dados do
relatório de spam de Agosto realizado pela Kaspersky Lab.
O volume de spam no tráfego de email diminuiu 3,6% face ao mês anterior, ficando
nos 67,6%. Mas a quantidade de mensagens de phishing no fluxo de email cresceu
dez vezes, atingindo 0,013%. Ainda segundo o relatório, 5,6% das mensagens
electrónicas continham anexos maliciosos, mais 3,4% que no mês anterior.
A queda no envio de mensagens de spam nos últimos meses deve-se ao facto de os
cibercriminosos estarem a mudar o seu modus operandi. Cada vez são mais frequentes os
ataques dirigidos e sofisticados, já que representa para os seus autores um benefício
económico maior que o gerado pela publicidade.
O regresso às aulas
Como era de esperar, o isco dos spammers de todo mundo em Agosto foi o regresso à
escola. O início de um novo ano escolar foi o tema do mês, como se evidencia pela grande
oferta de material escolar através de mensagens de email.
No entanto, em alguns casos, os artigos publicitados não tinham, na realidade, nada a ver
com a escola. Os spammers só usaram este tema para chamar a atenção para outros
artigos que anunciavam. Os analistas da Kaspersky Lab registaram envios em massa de
anúncios de produtos cosméticos, por exemplo. Estas mensagens continham um extenso
link que desviava os utilizadores para um site que lhes pedia que seleccionassem a região
de entrega. Esta selecção, por sua vez, activava uma página com informação sobre o
vendedor. Mas os domínios usados nos reencaminhamentos deixaram de funcionar uma
semana após o envio em massa.
“Ainda usa sacos de papel para levar o almoço?”, anunciava o cabeçalho de outro envio em
massa. Esta mensagem explorava o regresso às aulas para anunciar embalagens especiais
concebidas para manter a comida fresca. Os autores da mensagem prometiam que a
embalagem podia manter a comida fria e fresca até 10 horas. Os links nas mensagens
consistiam em domínios simples que tinham sido criados no mês anterior.
Em Agosto, continuou ainda a registar-se spam com anúncios sobre educação on-line que
ofereciam programas de ensino médio e superior, convidando os alunos que tinham
suspendido os estudos no ano anterior a continuá-los mas através da Internet. Os autores
destas mensagens destacavam os horários flexíveis e a oportunidade de trabalhar a partir
de casa como as principais vantagens de estudar através da Internet. Para poderem obter
mais informação, os destinatários eram redireccionados para um site estrangeiro que, além
dos programas escoares, oferecia outros serviços que nada tinham que ver com educação.
Distribuição geográfica das fontes de spam
De acordo com os resultados de Agosto, os três primeiros países-fonte de spam são
os mesmos de sempre: China, EUA e Coreia do Sul. A China ocupa o primeiro lugar, com
21% do total de spam enviado, menos 2,4% que no mês anterior. O volume de spam
procedente dos Estados Unidos subiu 1% (19%) em comparação com o mês anterior,
mantendo-se o país no segundo posto da classificação. A Coreia do Sul ocupa a terceira
posição, com 15,4%, mais 0,4% que em Julho. No total, estes três países representam
55% do spam mundial.
Fontes de spam no mundo, por país
Phishing
Em Agosto, houve uma queda no negócio do spam, pelo que os spammers receberam
poucos pedidos de publicidade. Como resultado, a percentagem de mensagens de phishing
aumentou 10 vezes em comparação com o mês de Julho, atingindo os 0,013%.
Organizações mais atacadas por phishers, por categoria*
Esta classificação baseia-se nas detecções do componente antiphishing da Kaspersky Lab,
que se activa de cada vez que um utilizador tenta clicar num link de phishing, quer este se
encontre numa mensagem de spam ou numa página Web.
Os utilizadores dos sites de redes sociais continuam a ser o alvo mais cobiçado dos
ataques de phishing, representando 29,6% dos ataques.
Os serviços de email e mensagens instantâneas, com 17,2%, mantiveram a segunda
posição, com uma diminuição de 0,4%. Os ataques aos motores de busca cresceram
levemente para atingir os 16,1%, pelo que esta categoria se manteve na terceira posição.
Por sua vez, as categorias dos serviços financeiros e pagamentos electrónicos, com 13,8%,
os prestadores de serviços de telefonia e Internet, com 7,8%, as lojas e leilões online, com
5,4%, e os jogos online, com 0,7%, ocuparam as posições quarta a oitava, respectivamente.
Em Agosto, Apple esteve entre os principais alvos dos ataques dos phishers. Os
analistas da Kaspersky Lab encontraram com bastante frequência mensagens
supostamente procedentes de endereços oficiais da companhia, mas que na realidade eram
mensagens de phishing feitas para enganar os utilizadores e roubar os seus nomes de
utilizador e passwords.
Links de utilidade:
http://newsroom.kaspersky.eu/pt/home/
Sobre a Kaspersky Lab
Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está
entre os 4 maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15
anos de história, a Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança
eficazes para grandes empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200
países e territórios de todo mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação
em www.kaspersky.pt.
A empresa situa-se na quarta posição do Ranking Mundial de Fabricantes de Segurança Endpoint (por receitas) da IDC em
2011. Esta classificação foi publicada no relatório de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor
Shares (IDC #235930, July 2012)”. O relatório classifica os fabricantes de software de acordo com as receitas obtidas com a
venda de soluções de segurança endpoint em 2011.
Para mais informação, contactar:
LANÇA PALAVRA
Ana Paula
Tel. +351 243107197
Mov: +351 962543653
E-mail: [email protected]
KasperskyLab Iberia
Vanessa González
Directora de Comunicação
Tel. +34 91 398 37 52
E-mail [email protected]
© A informação contida no presente comunicado pode ser modificada sem aviso prévio. As únicas garantias dos produtos e
serviços da Kaspersky Lab ficam estabelecidos doravante nas declarações de garantia expressa que acompanham esses
produtos e serviços. Nenhum dos conteúdos da presente poderá ser interpretado como garantia adicional. A Kaspersky Lab não
se responsabiliza pelos erros técnicos ou editoriais ou omissões presentes no texto.