O JornalDentistry/ITChannel em 2017-9-13
Durante o segundo semestre de 2017, os hackers envolvidos na distribuição de spam tentaram aproveitar-se do medo existente face ao ataque do ransomware WannaCry que surgiu em maio para roubar informações aos utilizadores
O ataque do ransomware WannaCry afetou mais de 200 mil computadores em todo o mundo, resultando no pânico geral e em hackers a tentar tirar proveito da situação quase de forma instantânea. Investigadores detetaram um grande número de mensagens de oferta de serviços como proteção contra ataques WannaCry, recuperação de dados e, ainda, workshops institucionais e cursos para utilizadores.
Os atacantes implementaram ainda, com sucesso, um esquema tradicional de ofertas fraudulentas para instalar atualizações de software em computadores infetados. No entanto, os links direcionavam os utilizadores para páginas de phishing, onde as informações pessoais das vítimas seriam roubadas.
Uma das principais tendências a que se assistiu no último trimestre foi o número de mailings direcionados para redes corporativas. Com base na investigação da Kaspersky Lab, estes aumentaram desde o início do ano. Os hackers começaram por camuflar mailings maliciosos, como conversas corporativas, ao utilizar as identificações de serviços corporativos, incluindo assinaturas, logos e informações bancárias reais. Nos ficheiros anexados aos e-mails, os hackers enviaram arquivos de exploração com o objetivo de obter as palavras-passe de e-mails, FTP, entre outras. De acordo com os especialistas da Kaspersky Lab, a maioria dos ataques ao setor corporativo tem objetivos financeiros.
Para além disso, no segundo trimestre do ano, os investigadores detetaram um crescimento no número de mailings que contêm Trojans maliciosos, enviados a partir de serviços de entrega internacionais. Os hackers enviaram guias de transporte com informações de entregas que nunca existiram com o objetivo de infetar computadores ou obter credenciais pessoais e distribuíram links com malware, incluindo o Trojan bancário Emotet, o primeiro a ser detetado, em 2014. No total, o volume de mailings maliciosos aumentou 17%, revela o novo relatório da Kaspersky Lab.
“Durante o segundo trimestre do ano, verificamos um aumento na tendência de ataques de spam e phishing. A utilização do WannaCry em mailings demonstra que os hackers são bastante atentos e reativos a eventos globais. Para além disso, os hackers começaram a focar-se no setor B2B, tendo em conta a sua lucratividade. Acreditamos que esta tendência vai continuar a crescer, e a quantidade de ataques corporativos, assim como a sua variedade, irá também aumentar”, avança Darya Gudkova, especialista em Análise de Spam na Kaspersky Lab.
Segundo as conclusões do relatório da Kaspersky Lab, o país mais atacado por mailings maliciosos foi a Alemanha. O líder anterior, a China, surge em segundo lugar, seguido pelo Reino Unido, Japão e Rússia. Outros alvos populares são o Brasil, Itália, Vietname, França e EUA.
A Kaspersky Lab recomenda aos utilizadores privados a instalação de soluções de segurança para detetar e bloquear ataques de spam e phishing.
Fonte: ITChannel — www.itchannel.pt