Ataques phishing continuam crescendo
Arquivo - Clipping 2004
06 de agosto de 2004
Veículo: Infoguerra
O número de ataques do tipo phishing cresceu assustadoramente no segundo trimestre de 2004, conforme o "Relatório de Tendências de Ataques Phishing", publicado pelo Anti-Phishing Working Group (APWG). Os Estados Unidos são o país mais atingido, seguido de perto pelos asiáticos.
Os ataques do tipo phishing usam falsos e-mails e sites clonados de empresas idôneas, geralmente financeiras, com o propósito de capturar dados confidenciais do usuário, como senhas bancárias e números de cartões de crédito, para posteriormente usá-los de forma fraudulenta.
A equipe da Websense Security incluiu no relatório do APWG uma análise dos ataques de phishing scam submetidos ao grupo. No mês de junho, 1.422 novos ataques diferentes foram reportados. O número médio de ataques diários foi de 47,4, ultrapassando os 38,6 reportados no mês anterior. Os dados representam um aumento de 19% em relação aos 1.197 ataques informados em maio. Como em meses anteriores, a corporação mais visada pelos golpistas em junho foi o Citibank, com 492 ataques, seguido pelo eBay (285 ataques) e US Bank (251).
Os Estados Unidos, com 27% dos casos, são o líder em hospedagem de sites usados para a prática de phishing, seguido por países asiáticos, como Coréia (20%) e China (18%). Segundo o relatório, o Brasil ocupa a nona posição, com 1% de hospedagem dos sites fraudulentos.
Para a associação, a preferência por locais que oferecem barreiras de idioma dificulta a localização e fechamento dos sites. O tempo médio de vida de um site de phishing em junho foi de 2,25 dias.
A análise indica que aproximadamente 25% das páginas usadas nestes ataques estão hospedadas em servidores hackeados, sem que seus proprietários tenham conhecimento do fato. Como exemplo, um dos últimos golpes reportados no Brasil usava o nome da Varig e oferecia uma falsa promoção para o Dia dos Pais, utilizando um cavalo-de-tróia hospedado num site belga, provavelmente invadido.
O estudo também revela que grande parte das informações capturadas das vítimas é armazenada no próprio servidor que hospeda o site e retirada periodicamente pelo "phiser". Só uma pequena porcentagem desta informação é automaticamente enviada a algum outro local ou endereço de e-mail. O relatório informa que o percentual de sites de phishing configurados para permitir que criminosos fizessem o download remoto dos dados pessoais coletados foi de 94 por cento.
Em relação ao endereço eletrônico usado pelos scammers para enviar as mensagens fraudulentas, pelo menos 92 por cento deles foram forjados durante o mês de junho. Comparado ao mês anterior, houve uma queda de três pontos percentuais no método.
Outra técnica é a chamada "engenharia social de e-mail", que utiliza falsos endereços de e-mail com domínios reais, para que pareçam tão autênticos como os usados pelas empresas. Por exemplo, o endereço "support@verify-visa.org", utilizado em alguns ataques, não é válido para a Visa, porém é usado para ludibriar o usuário e arrecadar informações sobre seu cartão de crédito.
No Brasil, o índice de fraudes pela Internet no segundo trimestre de 2004 apresentou uma queda em relação ao período anterior, mas o número total de casos continua em alta. Nos primeiros seis meses do ano, as fraudes já representam mais do que o dobro do total de 2003. O relatório sobre os dados nacionais foi apresentado recentemente pelo NBSO, grupo de resposta a incidentes para a Internet brasileira.
Leia também:
Falsa promoção Dia dos Pais Varig serve para roubar senhas
E-mail alega falta de crédito para roubar senhas bancárias
Fraudes eletrônicas desviam mais de US$ 2 bi de bancos nos EUA
