NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Notificações de tentativas de phishing tradicional dobram no último trimestre, aponta CERT.br 
08 OUT 2008

Notificações de tentativas de phishing tradicional dobram no último trimestre, aponta CERT.br 




Relatos sobre esse tipo de ataque não eram comuns no país desde 2004, mas têm aumentado desde janeiro

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), serviço coordenado pelo Núcleo de Informação e Coordenação do Ponto br (NIC.br), divulga as estatísticas mais recentes sobre incidentes envolvendo redes brasileiras reportados ao grupo (http://www.cert.br/stats/incidentes/). Nesse terceiro trimestre o número de notificações de páginas falsas de bancos brasileiros (phishing tradicional) teve um aumento de 98% em relação ao período anterior e de 267% em relação ao terceiro trimestre de 2007.

Cristine Hoepers, analista de segurança do CERT.br, lembra que o NIC.br recentemente anunciou o início da operação do Domínio de Primeiro Nível (DPN) b.br para instituições financeiras. "Em caso de páginas falsas de bancos, o usuário poderia checar se seu banco já possui um endereço no DPN b.br. Caso tenha, ele deve procurar entrar em seu site somente através dele, via digitação direta no navegador. Esse é um recurso a mais, disponível para dificultar algumas categorias de ataque", diz.

Ainda com relação a tentativas de fraude, diminuiu sensivelmente o número de notificações de cavalos de tróia no período. Esse tipo de atividade sofreu uma queda de 30% em relação ao segundo trimestre de 2008 e de 10% em relação ao mesmo período de 2007.

O número total de notificações de incidentes no terceiro trimestre de 2008 foi superior a 33 mil, o que representa uma diminuição de 24% em relação ao trimestre anterior e de 1% em relação ao mesmo período de 2007.

O número de notificações de casos de distribuição de arquivos protegidos por direitos autorais, através de redes P2P, sofreu uma queda de 43% em relação ao trimestre anterior, sendo um dos principais fatores para a diminuição geral nas notificações recebidas. Ainda assim, o número de notificações foi 36% maior que o mesmo período de 2007.

Nesse trimestre, o CERT.br recebeu 548 notificações que se enquadraram na categoria "outros", um aumento de 261% em relação ao segundo trimestre de 2008. A grande maioria dos casos observados está relacionada a trechos maliciosos de JavaScript que fazem parte de páginas Web.  Um visitante que acesse uma página Web contendo este tipo de script poderá ter seu computador comprometido.

Mantendo a tendência dos períodos anteriores, as atividades nas portas 1026/UDP e 1027/UDP continuam a crescer e, juntas, representaram 19% das notificações, número ligeiramente superior ao trimestre passado. Estas portas são associadas ao envio de mensagens, sob a forma de janelas de pop-up, ao sistema operacional Windows.

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil.  O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, criada para implementar as decisões e projetos do Comitê Gestor da Internet no Brasil. O NIC.br responde pelo registro de nomes de domínio — Registro.br (http://www.registro.br/), pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br (http://www.cert.br/), pelo Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações — CEPTRO.br (http://www.ceptro.br/), com a implantação e operação dos Pontos de Troca de Tráfego — PTT.br (http://www.ptt.br/) e com o Network Time Protocol — NTP.br (http://www.ntp.br/), pelo Centro de Estudos sobre as Tecnologias da Informação e da Comunicação  — CETIC.br (http://www.cetic.br/), cujo objetivo é produzir e divulgar informações e estatísticas sobre a disponibilidade e o uso da Internet no país e por abrigar o escritório do W3C no Brasil (http://www.w3c.br/), responsável por criar padrões, normas e diretrizes que garantam o crescimento da Web no longo prazo.

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no país, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Mais informações em http://www.cgi.br/.

Para mais informações, acesse: www.s2.com.br ou www.nic.br

Contatos para a imprensa - CGI.br:
S2 Comunicação Integrada - http://www.s2.com.br
Renata Albuquerque – renata@s2.com.br
Carolina Mendes – cmendes@s2.com.br
Erika Souza Cruz – erikac@s2.com.br
José Luiz Schiavoni (MTb 14.119) joseluiz@s2.com.br

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso