Estudo mostra que tráfego de spam caiu nos primeiros meses de 2017 na comparação com o final do ano passado.
A Necurs, maior rede de bots de spam do mundo, teve um declínio no tráfego de e-mails fraudulentos, caindo de 35 milhões de envios em dezembro de 2016 para 7 mil em março de 2017, segundo o relatório sobre spam e pishing no primeiro trimestre de 2017 da Kaspersky Lab.
Dados apontam que houve queda geral nos índices de spam/pishing. A parcelo global de spam correspondeu a 56% do tráfego de e-mail no 1T2017; no 4T2016, foi de quase 60%. Já o número total de anexos de malware no tráfego de e-mail diminuiu 2,4 vezes em relação ao trimestre anterior.
Ransomware e phishing estão no topo das ameaças na Europa e nos EUA
Ainda sobre o botnet Necurs, a Kaspersky Lab observou um grande crescimento dos spams com anexos maliciosos vindo dessa rede em 2016. No entanto, no final de dezembro de 2016, essa rede praticamente parou e não apenas para os feriados de fim de ano. Os spams da botnet ficaram em um nível muito baixo quase durante todo o primeiro trimestre de 2017.
Aparentemente, os criminosos ficaram intimidados com o grande alarde em torno dos malwares de criptografia e decidiram suspender os envios de e-mail em massa. Contudo, é pouco provável que essa decisão resulte na extinção desse vetor de ataque, afirma a empresa.
O estudo da Kaspersky Lab também aponta que hackers estão compactando malwares em arquivos protegidos por senha, o que torna a mensagem mais confiável do ponto de vista do usuário. Ao receber o e-mail, disfarçados de pedidos em grandes lojas, transações diversas e CVs, o usuário era instigado a abrir o arquivo comprimido da maneira usual, com a senha fornecida. Em seguida, um script malicioso era ativado e baixava malware no computador, que poderia ser ransomware, spyware ou backdoors, etc.
Outra técnica utilizada é o ataque via redes sociais. Como os usuários costumam receber notificações de mensagens privadas por e-mail, os filtros de spam consideram o cabeçalho da mensagem legítimo e o spam passa batido. Dessa forma, a única maneira de detectar o spam é analisando o conteúdo da mensagem, tarefa mais difícil, especialmente se considerar a fonte legal das informações e se o endereço do serviço estiver na lista de e-mails confiáveis do destinatário.
Outros dados do estudo apontam que mais da metade de todos os ataques de phishing foram direcionados ao setor financeiro, incluindo bancos (quase 26%), sistemas de pagamento (mais de 13%) e lojas virtuais (quase 11%). O Brasil está entre os 10 principais países fontes de spam e entre os 10 principais países alvo de e-mail mal-intencionado; o País também ocupa a 2ª posição dos 10 melhores países por porcentagem de usuários atacados.
