Autor: Jeremy Kirk
O volume de spam teve uma queda sazonal habitual em agosto, mas o volume de ataques baseados em phishing aumentou – incluindo um interesse crescente no sequestro de contas da Apple. Em agosto, a média de spam é de 67,6% de todos os e-mails, uma queda de 3,6 pontos percentuais com relação a julho, de acordo com as analistas Tatyana Shcherbakova e Maria Vergelis da Kaspersky Lab. Mas 5,6 por cento dessas mensagens de spam continham anexos maliciosos – um aumento de 3,4 pontos percentuais em relação ao mês anterior.
O programa de malware mais prevalecente foi o “Trojan-Spy-html.Fraud.gen“, que estava em 8,1% dos e-mails com anexos maliciosos. É um tipo de malware muito antigo, detectado pela primeira vez pela empresa de segurança em 2004. O malware é apresentado dentro de uma página HTML falsa que imita um formulário de inscrição para bancos ou os serviços de pagamento. Ele pede à vítima informações sobre sua conta ou dados pessoais – que são, então, enviados a um hacker.
Os 10 anexos maliciosos mais comuns em agosto incluíam quatro programas “ransomware“, que visam extrair dinheiro da vítima bloqueando os arquivos do computador ou falsamente advertindo que eles estavam vendo material ilegal e pedindo o pagamento de uma “multa” para liberá-los. Os programas ransomware bloqueiam “o funcionamento do sistema operacional e exibem um banner que dá instruções sobre como desbloquear o computador. Por exemplo, o usuário é instruído a enviar uma mensagem de texto com uma mensagem específica para um número de valor acrescentado“, escreveram as analistas.
Dois outros vírus de e-mail muito antigos, Bagle e MyDoom, também fazem parte do top 10. Depois de infectar um computador, o Bagle invade a lista de contatos do e-mail de uma pessoa e se auto envia repetidamente. Ele foi o terceiro malware mais comum em agosto, embora ele também tenha sido descoberto em 2004. Duas variações do Mydoom ocupavam o oitavo e décimo lugares. Assim como o Bagle, o malware também coleta endereços de e-mail a partir de computadores infectados e e-mails em si.
Os ataques de phishing aumentaram dez vezes, disse a Kaspersky, mas ainda totalizaram apenas uma pequena fração do total de spam – 0,013%. A Apple foi um dos principais alvos desse tipo de ataque. “Muitas vezes nos deparamos com e-mails que supostamente vieram do endereço oficial da empresa, mas na verdade as mensagens foram projetadas para enganar os usuários e roubar logins e senhas“, escreveu a Kaspersky.
Alguns dos e-mails de phishing, que supostamente vieram do “Centro de Segurança da Apple” (Apple Security Center, em inglês), alertavam os usuários de que suas contas tinham sido bloqueadas e que eles tinham 48 horas para confirmar seus dados. Os usuários são instruídos a clicar em um link no e-mail fraudulento. “No entanto, tanto o pedido para confirmar as informações da conta em sites de terceiros quanto a ausência de um endereço pessoal, devem alertar os usuários sobre o risco de fraude“, de acordo com o post.
Leia Também:
– Apple reconhece falha de segurança do iOS 7 e promete solução
– Cinco mitos sobre segurança móvel
– Falha na tela de bloqueio do iOS 7 permite que qualquer um veja e compartilhe suas fotos
Fonte: MacWorld
Security Information News 
Rui Ribeiro “É preciso bastante cuidado. Penso que a google/gmail terá já ajustado filtros anti-spam porque eu andei meses a receber com certa periodicidade emails que se faziam passar por emails da apple store e que pareciam bastante autênticos. “
CurtirCurtir
É amigo Rui, todo cuidado é pouco nessas horas.
CurtirCurtir