Menos de sete porcento dos e-mails que chegaram às empresas no primeiro trimestre de 2009 eram correspondência legítima. Cerca de 90,92% das mensagens eram spam, ao passo que 1,66% estavam infectadas com algum tipo de malware. Estes dados foram compilados através da análise de 69 milhões de mensagens de e-mail nos primeiros três meses do ano, utilizando o TrustLayer Mail, o serviço gerido de protecção de correio da Panda Security."Os ciber-criminosos têm vindo a explorar a situação desesperada de quem procura emprego. O seu verdadeiro objectivo é recrutar "mulas" (pessoas que inconscientemente utilizem as suas contas bancárias para lavar dinheiro)", explica Luis Corrons, Director Técnico do PandaLabs.
Os EUA continuam a ser a principal fonte de spam no primeiro trimestre de 2009, sendo responsáveis por 11,61% do total, seguidos do Brasil (11,5%) e da Roménia (5,8%).
A maior parte deste spam foi distribuído através de redes de computadores zombies, conhecidas como botnets: estes computadores foram infectados por "bots", um tipo de malware que permite que os computadores afectados possam ser utilizados para diversas actividades maliciosas, sobretudo o envio de spam. Quando vários computadores são simultaneamente explorados desta forma, considera-se que existe uma botnet. No primeiro trimestre de 2009, foram detectadas diariamente 302 mil novas infecções do género.
"A razão para uma actividade tão frenética é que o tempo de vida das infecções é bastante baixo, uma vez que as autoridades, os ISPs e mesmo os utilizadores, detectam rapidamente que os computadores estão a ser utilizados para fins maliciosos”, afirma Corrons.
Ataques no Twitter: um novo modelo de phishing
O Twitter, uma das aplicações mais populares da Web 2.0, foi utilizada no primeiro trimestre como plataforma para o envio de ataques de phishing.
Os ataques decorrem da seguinte forma: um utilizador do Twitter recebe uma mensagem de outro utilizador, afirmando que existe um post ou uma imagem deste num blog. Quando os utilizadores fazem clique no link anexo, são redireccionados para uma página falsa, com nome e imagens similares aos do Twitter. Se os utilizadores introduzirem as suas credenciais do Twitter na página, estas caiem nas mãos dos ciber-criminosos, que utilizam as contas comprometidas para o envio de spam.
"Trata-se de um modelo de engenharia social clássico; ciber-criminosos a explorarem a curiosidade dos utilizadores para os defraudar. O que é novo, neste caso, é a utilização de aplicações Web 2.0 populares", afirma Corrons.
Os EUA continuam a ser a principal fonte de spam no primeiro trimestre de 2009, sendo responsáveis por 11,61% do total, seguidos do Brasil (11,5%) e da Roménia (5,8%).A maior parte deste spam foi distribuído através de redes de computadores zombies, conhecidas como botnets: estes computadores foram infectados por "bots", um tipo de malware que permite que os computadores afectados possam ser utilizados para diversas actividades maliciosas, sobretudo o envio de spam. Quando vários computadores são simultaneamente explorados desta forma, considera-se que existe uma botnet. No primeiro trimestre de 2009, foram detectadas diariamente 302 mil novas infecções do género.
"A razão para uma actividade tão frenética é que o tempo de vida das infecções é bastante baixo, uma vez que as autoridades, os ISPs e mesmo os utilizadores, detectam rapidamente que os computadores estão a ser utilizados para fins maliciosos”, afirma Corrons.
Ataques no Twitter: um novo modelo de phishing
O Twitter, uma das aplicações mais populares da Web 2.0, foi utilizada no primeiro trimestre como plataforma para o envio de ataques de phishing.
Os ataques decorrem da seguinte forma: um utilizador do Twitter recebe uma mensagem de outro utilizador, afirmando que existe um post ou uma imagem deste num blog. Quando os utilizadores fazem clique no link anexo, são redireccionados para uma página falsa, com nome e imagens similares aos do Twitter. Se os utilizadores introduzirem as suas credenciais do Twitter na página, estas caiem nas mãos dos ciber-criminosos, que utilizam as contas comprometidas para o envio de spam.
"Trata-se de um modelo de engenharia social clássico; ciber-criminosos a explorarem a curiosidade dos utilizadores para os defraudar. O que é novo, neste caso, é a utilização de aplicações Web 2.0 populares", afirma Corrons.
Mais Informações : Panda Labs Reports{mosgoogle}
