AimagesCA0EQ1U3utor: Antone Gonsalves

O número de marcas utilizadas em e-mails falsos, que enganam as pessoas para visitarem sites maliciosos ou clicarem em anexos com malware, aumentou no segundo trimestre – uma indicação de que os chamados phishers estão sequestrando os bons nomes de empresas de novos mercados, diz um relatório.

O número de marcas exclusivas de propriedade de empresas e outras organizações que foram sequestradas por phishers atingiu um recorde de 639 no trimestre encerrado em junho, de acordo com o relatório Phishing Activity Trends publicado esta semana pelo Anti-Phishing Working Group. O recorde anterior foi de 614 no quarto trimestre de 2012.

“A paisagem continua a evoluir a medida que fraudadores procuram novas vítimas em mercados inexplorados, focando mais marcas”, disse no relatório o analista e diretor-chefe de segurança da informação da MarkMonitor, Ihab Shraim.

Marcas dentro das indústrias de serviços financeiros e de pagamento continuam a ser as mais populares, usadas em três quartos dos ataques. Marcas de serviços de pagamento sequestradas eram as favoritas em 48% dos ataques.

Outros alvos principais incluem fornecedores de serviços de Internet, serviços baseados em nuvem, e empresas de hospedagem, disse o diretor de marketing da MarkMonitor, Frederick Felman. Roubar credenciais para esses sites podem abrir portas para “tesouros” de dados rentáveis.

O uso de marcas em outros setores citados no relatório, incluindo varejo, governo, leilão, e redes sociais, foi o mesmo que no primeiro trimestre. A exceção foi o computador e jogos online. O número de marcas usadas em ataques a esses setores ​​caiu para 2% – com relação aos 6% do trimestre anterior.

Mudança nas fontes

Os Estados Unidos permanecem o país número um em hospedagem de sites de phishing durante a maior parte do trimestre. Em maio, a Alemanha chegou ao topo pela primeira vez, “empurrando” os EUA para segundo lugar.

Curiosamente, a Rússia, que está tradicionalmente próxima ao topo, quase desapareceu da lista em junho, substituída pelo Cazaquistão. A troca foi provavelmente devido a este último país ter experimentando um aumento em pessoas que fazem pagamentos móveis, disse  no relatório o analista Carl Leonard da Websense Security Labs.

Grande parte dos ataques phishing em dispositivos móveis envolve o envio de links maliciosos por meio do serviço SMS do celular, que é a “tentação” dos phishers, disse Debrosse.

“A única coisa no mundo que todo mundo, totalizando 7 bilhões em 2014, tem em seus telefones é o SMS”, disse Debrosse.

Em abril, Hong Kong desapareceu da lista no trimestre – uma indicação de como os criminosos movem as infraestruturas de phishing quando necessário, a fim de evitar a detecção e serem derrubados por agências de aplicação da lei, disse Leonard.

Novos malwares

A quantidade de novos malwares usados em ataques de phishing aumentaram 12% em relação ao mesmo período do ano anterior, de acordo com o relatório.

Até agora, este ano, o número de malwares únicos é de cerca de 17%. Cavalos de Troia representaram um recorde de 77% de todos os novos malwares.

Globalmente, a taxa média de infecção por malware em computadores foi de 33%, em comparação com o primeiro trimestre, disse o relatório. A China teve a maior taxa, com mais da metade dos computadores infectados no país.

Outros países acima da média mundial são Turquia, Peru, Bolívia, Equador, Rússia, Argentina, Taiwan, Eslovênia e El Salvador. A Europa e o Japão tiveram as menores taxas de infecção e os EUA caíram na metade do período, com 31%.

Fonte: IDG NoW!