Nos últimos 12 meses os criminosos têm acompanhado os assuntos internacionais e usado temas em alta para enganar os usuários e roubar dinheiro ou informações pessoais, revela relatório de segurança sobre spam e phishing. Os remetentes de spam se mostraram agentes atentos, monitorando instantaneamente questões globais com o objetivo principal de chamar e explorar a atenção das vítimas.
A pesquisa confirma que os métodos usados pelos remetentes de spam são efetivos devido à atenção reduzida dos usuários e ao aumento da confiança incondicional. Esses fatores, combinados, implicam que as pessoas estão mais propensas a seguir instruções falsas.
Enquanto, em 2017, o mundo se preparava intensivamente para o campeonato mundial de futebol deste ano, os remetentes de spam propagaram e-mails relacionados ativamente. Assim, enviaram às vítimas mensagens fraudulentas com logotipos oficiais do evento, incluindo informações dos organizadores e das marcas dos patrocinadores, que avisavam aos usuários sobre prêmios de sorteios e até prometendo ingressos gratuitos.
Um outro tema em alta nos spams e golpes de phishing em 2017 foi a moeda criptografada ou criptomoeda, pois o preço do bitcoin aumentou drasticamente. Os pesquisadores já tinham registrado um crescimento nos golpes com temas relacionados ao blockchain no terceiro trimestre de 2017. Até o final do ano, foi observado um amplo arsenal de ferramentas de envio de spam.
De acordo com as descobertas, os criminosos têm usado truques como sites disfarçados de bolsas de criptomoeda, serviços falsos oferecendo mineração na nuvem, ou seja, o uso de data centers especializados para locação. Mas, em todos os casos, os usuários se tornaram vítimas e perderam dinheiro, em vez de ganhar. Em esquemas de fraude mais tradicionais, como prêmios falsos de loterias, os criminosos também começaram a usar os bitcoins como isca. E, além dos bancos de dados de endereços visados anunciados por meio de spam, também foram oferecidos para compra bancos de dados com e-mails de usuários de criptomoedas, prometendo ótimas oportunidades.
Além disso, os criminosos distribuíram diversos tipos de malware em e-mails de spam disfarçados de utilitários para ganhar bitcoins ou instruções de negociação de moeda criptografada. No entanto, devemos destacar que menos cryptolockers, cujos criadores exigiam o pagamento de um resgate em bitcoins, foram detectados em cartas de spam do que no ano anterior.
No todo, a quantidade média de spam em 2017 diminuiu para 56,63%, o que representa 1,68 pontos percentuais menos que em 2016. Ao mesmo tempo, o número de ataques de phishing aumentou 59%.
“Embora em 2017 tenhamos observado uma pequena redução nas atividades de spam, no decorrer do ano os remetentes de spam não deixaram passar qualquer motivo para roubar informações pessoais dos usuários, mantendo os olhos atentos sobre o que acontecia no mundo. Com a ocorrência de eventos esportivos, como o próximo campeonato mundial de futebol ou outros, sua atividade só vai aumentar”, disse Darya Gudkova, especialista em análise de spam da Kaspersky Lab. “Além disso, em 2018 esperamos a evolução e o crescimento do spam e phishing relacionados à moeda criptografada, com mais diversidade além do bitcoin, que foi amplamente usado no ano anterior, e com esquemas ‘pump and dump’”, completa.
Outras tendências e estatísticas importantes de 2017 destacadas pelos pesquisadores incluem:
– A fonte de spam mais popular foram os EUA (13,21%), seguidos da China (11,25%) e do Vietnã (9,85%). Outros dos dez países mais importantes incluem Índia, Alemanha, Rússia, Brasil, França e Itália.
– O país mais visado por envios de e-mails maliciosos foi a Alemanha (16,25%), com um leve aumento de 2,12 pontos percentuais em relação a 2016. Outros países dentre os dez principais incluem China, Rússia, Japão, Reino Unido, Itália, Brasil, Vietnã, França e Emirados Árabes Unidos.
– A maior porcentagem de usuários afetados por phishing ocorreu no Brasil (29,02%).
