Dispositivos móveis são os novos alvos de spam e malware, aponta Kaspersky Lab

MobilidadeSegurança

O volume de mensagens de spam diminuiu em 2015 para 55,28% do tráfego de e-mail total – o que representa uma queda de 11,48% em relação ao ano anterior. Essa redução, abrupta e significativa, pode ser atribuída à popularidade cada vez maior das plataformas de publicidade legais em redes sociais, serviços de cupons, entre outros, de acordo com o recente Boletim de Segurança da Kaspersky Lab.

Mais de três quartos (79%) de todos os e-mails enviados tinham menos de 2 KB, o que mostra uma diminuição constante no tamanho das mensagens de spam nos últimos anos. As instituições financeiras, como bancos, sistemas de pagamento e lojas online, foram atacadas com mais frequência pelos e-mails de phishing (34,33%, um aumento de 5,59%).

Em 2015, os criminosos virtuais continuaram mandando e-mails e notificações falsas por meio dos dispositivos e apps móveis, que continham malware ou mensagens de publicidade.

As novidades ficaram por conta das táticas de disseminação de malware em formato “.apk” (arquivos executáveis do Android) e “.jar” (arquivos comprimidos ZIP com um programa em Java).

Além disso, os cibercriminosos esconderam um trojan criptografado para dispositivos móveis em uma atualização do plugin do Flash Player. Depois da execução, o malware criptografa imagens, documentos e vídeo armazenados no dispositivo e mostra uma mensagem ao usuário solicitando o pagamento de um resgate para liberar os arquivos.

Os EUA continuam como a maior fonte de spam (15,2%); seguido pela Rússia (6,15%) e a China abriu caminho para o Vietnã na terceira posição (6,12%). A Alemanha foi a principal vítima, com 19,06% dos ataques de spam – um aumento de 9,84% em relação a 2014; seguida do Brasil, com 7,64%, contabilizando um aumento de 4,09% e deixando o sexto lugar ocupado em 2014. A Rússia subiu da oitava para a terceira posição, com um aumento de 3,06% para 6,03% de todos os ataques de spam em 2015.

Temas de spam em destaque – Embora os Jogos Olímpicos no Brasil ainda não tenham ocorrido, os fraudadores já começaram a explorar o evento, enviando e-mails sobre prêmios falsos e pedidos para o destinatário preencher um formulário com seus dados pessoais. Os e-mails criados para esses ataques contêm anexos em PDF, imagens e outros elementos gráficos para enganar os filtros de spam.

Já a fraude “nigeriana” passou a utilizar a situação política na Ucrânia, a guerra civil na Síria, a eleição na Nigéria e o terremoto no Nepal para tirar proveito da bondade e empatia das vítimas por meio de e-mails com conteúdo verossímil. As mensagens pediam ajuda material para pessoas com necessidades.


Clique para ler a bio do autor  Clique para fechar a bio do autor