Dados sobre Spam e Phishing em 2019
Neste artigo vamos analisar as estratégias operacionais dos métodos de spamming e phishing durante o primeiro semestre do ano de 2019. Antes de começarmos a investigação de fato, é importante lembrar que spam denomina mensagens não solicitadas, geralmente em formato de e-mail ou SMS, que possuem conteúdo exclusivamente comercial e podem estar associadas aos hábitos de uso nos navegadores. Já phishing, denomina um tipo de fraude no qual um criminoso tenta obter dados pessoais de uma vítima por meio de um e-mail malicioso ou tenta fazê-la baixar um arquivo malicioso.
É notável que os índices de spamming e phishing, para usuários simples fora do mundo empresarial, crescem exponencialmente em época de datas comemorativas. De acordo com um relatório do site SecureList, uma das datas alvo no começo de 2019 foi o Valentine’s Day, que é comemorado no dia 14 de fevereiro. Segundo o site, cibercriminosos exploram desde sites e aplicativos de relacionamento até floriculturas online, mas o golpe mais comum eram e-mails em formatos de anúncios de possíveis presentes que poderiam ser comprados e, quando se clicava no anúncio, as informações pessoais ou bancárias do usuário eram enviadas aos criminosos.
Esse dado é muito importante para nós, brasileiros, uma vez que temos uma data nacional muito similar a essa, o Dia dos Namorados, que é comemorado no dia 12 de junho. Neste ano, a Febraban (Federação Brasileira de Bancos) lançou um alerta no dia 9 de junho, avisando aos consumidores sobre o aumento dos riscos de compras online nessa época do ano.
Outra técnica que foi muito utilizada por cibercriminosos este ano foi a de criar páginas falsas para lançamentos de produtos e suporte técnico. No fim de março, a empresa de eletroeletrônicos Apple lançou no mercado seus produtos mais recentes e, se aproveitando do grande interesse do público, cibercriminosos criaram páginas de acesso idênticas às páginas oficiais da marca, levando muitos a terem seus dados roubados. Similar a isto, cibercriminosos também se aproveitam da alta procura por suporte técnico especializado que criam perfis falsos que promovem e recomendam sites que não são verdadeiramente de suporte técnico.
Ainda um outro método utilizado por cibercriminosos este ano foi o disparo de e-mails de phishing em formato de notificações de grandes empresas. Uma técnica parecida com essa e também muito utilizada é o disparo de e-mails de “emprego dos sonhos”, no qual os destinatários eram convidados a enviar suas informações e baixar um aplicativo especial para concorrer a um emprego.
As áreas corporativa e bancária também sofreram ataques no início de 2019. Um exemplo disso é o que aconteceu com a parte corporativa da Runet (internet russa), que sofreu ataques de spam que simulavam correspondências empresariais, se passando por parceiros e colaboradores da companhia. Uma outra situação, desta vez com um banco, foi o caso em que cibercriminosos simularam ser do Banco da Nova Zelândia e se apropriaram do episódio terrorista em Christchurch para roubar dados pessoais dos clientes do banco.
Note que as situações apontadas acima servem como alerta sobre como spamming e phishing são ações reais e perigosas, não devendo ser tratada com leviandade. O relatório da SecureList mostra que 50% do tráfego de e-mail é composto por spam, sendo que o Brasil ocupa o 4º lugar como remetente de spam (6%) e 8º como destinatário (2%). Porém, no primeiro semestre de 2019, o Brasil foi o país com mais usuários atacados por phishing, contendo 21.66% de todos os ataques mundiais.
Esses dados deixam claro que cada vez mais temos que nos preocupar com a segurança e integridade dos nossos dados no mundo virtual. Foi pensando nisso que a Perallis Security desenvolveu o Hacker Rangers, uma ferramenta fundamental para a conscientização de usuários sobre a questão da cibersegurança.
Se estiver interessado em proteger sua empresa por ensinar aos seus usuários a se protegerem primeiro, o Hacker Rangers é uma alternativa às abordagens tradicionais em conscientização em segurança da informação e é a única plataforma 100% gamificada para security awareness. Saiba mais sobre Hacker Rangers em https://hackerrangers.com e entre em contato para saber as melhores opções para a sua empresa.
Produção: Equipe de Conteúdo Perallis Security
Bibliografia:
https://www.security.unicamp.br/blog/20-spam-e-phishing-voce-sabe-a-diferenca/
https://securelist.com/spam-and-phishing-in-q1-2019/90795/?es_p=9544875
