Spam malicioso atingiu máximo de dois anos no terceiro trimestre deste ano

De acordo com o relatório Kaspersky Lab “Spam and Pishing Q3”, os produtos da empresa bloquearam 73.066.751 tentativas de ataque com anexos infetados. Isto representa o maior volume de spam malicioso deste o início de 2014 e um aumento de 37% face ao registado no trimestre anterior. A maioria das ligações era ransomware do tipo trojan downloaders. 

Após alguns meses relativamente estáveis, a percentagem de spam no fluxo global de e-mails aumentou. A média para o trimestre era de 59.19%, um aumento de cerca de dois pontos percentuais relativamente ao trimestre anterior, o que significa que cerca de 6 em 10 emails recebidos são spam não solicitado. Além disso, a percentagem de spam no fluxo global de setembro atingiu o máximo anual e fixou-se em 61.25%. 

“O Spam é geralmente apenas publicidade não desejada, mas também existe um lado mais negro. Os criminosos utilizam o spam para distribuir malware e tirar partido da vulnerabilidade dos utilizadores, convencendo-os a entregar dinheiro e detalhes pessoais. A maioria de emails com spam malicioso durante o trimestre passado continha ransomware, o que reforça ainda mais as provas da crescente epidemia deste tipo de malware. Nós apelamos a que não abram nenhum tipo de anexos suspeitos ou cliquem em links desconhecidos – o website pode estar comprometido – porque qualquer uma destas opções pode resultar na infeção do dispositivo” – afirma Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia. 

Para além da distribuição de ransomware, no Q3 mostramos que os spammers tentaram seduzir as vítimas para sistemas de fraude, oferecendo-lhes a oportunidade de testar produtos, incluindo acessórios domésticos bastante caros ou tecnologias de ponta, como o recentemente apresentado iPhone 7. 

O assunto dos emails incluía um “Registe-se para testar e ganhar um novo iPhone 7S” e “Wanted: iPhone 7S Testers!” Tudo o que os utilizadores tinham de fazer era fornecer o seu código postal, endereço de email, outras informações pessoais e pagar os portes de envio. Em troca, os produtos ser-lhes-iam enviados. Não eram dadas garantias e o resultado era simples: os criminosos desapareciam, simplesmente, com o pagamento e os detalhes pessoais das suas vítimas. 
“Este tipo de criminosos utiliza geralmente grandes e novas histórias para enganar as pessoas. O exemplo do iPhone 7 é apenas um entre muitos que foram utilizados no decorrer do trimestre. Aconselhamos as pessoas a estar atentas, a tratar emails desconhecidos com precaução e a assegurar, antecipadamente, que estão a utilizar uma solução de AV confiável,” – acrescentou Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.

Outras descobertas importantes incluídas no relatório Q3 2016 sobre Spam e Phishing: 

•    A Índia passou para o topo da lista de países que geram spam, com cerca de 14.02% de e-mails de spam enviados a partir de lá. Isto representa um aumento 4.4% relativamente ao trimestre anterior. O Vietnam manteve a segunda posição com 11.01%, seguido dos E.U.A. (8.88%), que desceu do primeiro para o terceiro lugar. 

•    A Alemanha continua a ser o país escolhido pelos spammers, com 13.21% de utilizadores afetados por emails com spam, com mais 1.48% do que no Q2. O Japão acabou o trimestre como o segundo país preferido pelos spammers (8.76%), um aumento de 2,36%; a China (8,37%) é terceira.

•    O sistema anti-phishing da Kaspersky Lab foi ativado 37.515.531 vezes nos computadores dos utilizadores da Kaspersky Lab – um aumento de 15% comparado com o Q2 de 2016. 

•    O país onde foi registada a maior percentagem de utilizadores afetados por ataques phishing, foi, mais uma vez, a China (20,21%), seguida do Brasil (18,23%) e dos Emirados Árabes Unidos (11,07%). 

•    Os bancos ocupam o ranking de organizações atacadas por phishers, com uma partilha de 27,13%, o que representa um aumento de 1.7 pontos percentuais no Q2 de 2016. Os bancos foram seguidos de portais globais na Internet (21,73%), um aumento de 0,8%, das lojas online (12,21%) - um aumento de 2,82%. 

O relatório completo esta disponível em Securelist.com