iTunes, E.ON e formação à distância dominam spam

Paulo Matos,

A percentagem de spam no tráfego de e-mail eletrónico teve uma média de 69,8% em Maio, menos 1,3% que no mês anterior, de acordo com o Relatório de Spam de Maio da Kaspersky Lab. Entre as maiores pragas de lixo eletrónico, foram detetados diversos e-mails simulando provir de escolas e universidades, com ofertas de formação à distância. Outros envios de spam convidavam os utilizadores a comprar uma qualificação académica, bastando, para tal, fazer um donativo a uma igreja, que em seguida faria a entrega do título oficial de doutoramento honoris causa ao benfeitor.

Spam-folder

Durante este período também se detetaram muitas mensagens cujo objetivo era, supostamente, ajudar os universitários que têm empréstimos para pagar. As mensagens convidavam as vítimas a clicar num link onde estariam anúncios de organizações que recrutam voluntários e pessoal de ONGs. Nos Estados Unidos é possível inscrever-se em programas estatais que oferecem créditos a pessoas que realizem algum tipo de serviço a favor da sua comunidade e estes créditos compensam os empréstimos estudantis. No entanto, os envios procediam de remetentes desconhecidos que mudavam regularmente os seus endereços de e-mail. Além disso, os links nas mensagens redirecionavam para websites recém-criados que pediam aos utilizadores que introduzissem os seus dados pessoais.

Em Maio, os cibercriminosos também enviaram notificações falsas em nome da iTunes Store. Estas informavam o utilizador que tinha comprado uma aplicação e, na mensagem, indicavam-lhe o nome e preço. No ficheiro anexo, onde deveria estar o comprovativo da compra, na verdade estava o programa malicioso Trojan-Banker.Win32.Shiotob.f. Saliente-se que os Trojans desta família roubam as passwords guardadas em clientes FTP e fazem a monitorização do tráfego de Internet dos browsers para roubar os dados de autenticação em diferentes sites.

Os clientes de outra grande companhia, a E.ON, também foram vítimas de um ataque onde era enviada em nome da empresa uma mensagem com o seu logotipo e o texto: “Vimos, pela presente, informar que não foi possível processar o seu último pagamento. Consulte mais detalhes no documento anexo”. No ficheiro anexo encontrava-se, então, o Trojan-Spy.Win32.Zbot.svvs, mais um representante da popular família Zbot, dedicado ao roubo de dados pessoais, sobretudo de informação bancária.

No que diz respeito ao phishing, de acordo com os resultados de Maio da Kaspersky Lab, os portais de e-mail e pesquisas (32,3%) continuam a liderar a estatística das organizações mais atacadas pelos phishers com um índice que registou um crescimento de 0,5%. As redes sociais ocupam o segundo posto (23,9%), com o Facebook à cabeça. O índice das organizações financeiras e de pagamentos (12,8%) aumentou em 0,2%, tal como o das lojas online (12,1%), que continuam a ocupar a quarta posição. Por outro lado, o número de ataques phishing contra as organizações da categoria ‘operadores de telefonia e Internet’ desceu 0,4% em comparação com Abril.

O Reino Unido foi o país com mais deteções antivírus no e-mail, com 13,5%. Os Estados Unidos (9,9%) caíram para segundo ugar, enquanto a Alemanha (8,2%) se manteve em terceiro lugar. Quanto aos anexos maliciosos, cinco dos 10 programas maliciosos mais populares enviados por e-mail eram representantes da família Bublik. A sua funcionalidade principal é o download não autorizado e a instalação de novas versões de malware nos computadores das vítimas.

“Os spammers estão constantemente a pensar em novos truques ou a utilizar métodos tradicionais para apanhar as suas vítimas. Este mês detetámos uma série de e-mails em massa que imitavam as notificações oficiais de diversos serviços e empresas. Os ficheiros anexos a estes e-mails continham malware da família do Andrómeda. Esta família é composta por Trojans backdoor que permitem aos atacantes controlar silenciosamente os computadores infetados, que, por vezes, passam a fazer parte de uma botnet“, afirma Tatyana Shcherbakova, analista sénior de spam da Kaspersky Lab.