NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Cert.br: Tentativas de phishing aumentam 89% em relação ao primeiro trimestre de 2012
17 JUL 2012

Cert.br: Tentativas de phishing aumentam 89% em relação ao primeiro trimestre de 2012




Páginas falsas de sítios de instituições bancárias e de comércio eletrônico são os mais comunss

O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), uma das áreas de atuação do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), divulga os dados referentes ao segundo trimestre de 2012 sobre notificações de incidentes de segurança na Internet.

Em relação ao primeiro trimestre de 2012, houve um aumento de 89% no número de notificações de páginas falsas de instituições financeiras e sítios de comércio eletrônico (phishing clássico). Já em relação ao segundo trimestre de 2011, o crescimento foi de 184%. Segundo Cristine Hoepers, Gerente do CERT.br, "As páginas falsas continuam a representar mais da metade das notificações de tentativas de fraude recebidas pelo CERT.br".

Outras Tentativas de Fraude
Nesse segundo trimestre, observou-se um crescimento de 4% no número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico, em relação ao primeiro trimestre de 2012. No entanto, o número de notificações recebidas foi cinco vezes maior que no segundo trimestre de 2011.

As notificações sobre “cavalos de Troia”, utilizados para furtar informações e credenciais, representam 31% das notificações de tentativas de fraudes e cresceram 43% em relação ao primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de 2011.

Ataques a servidores Web
As notificações sobre ataques a servidores Web cresceram 11% em relação ao trimestre anterior e 176% em relação ao mesmo período de 2011. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, “cavalos de Troia”, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras
As notificações referentes a varreduras cresceram 43% em relação ao trimestre anterior e aumentaram 81% em relação ao segundo trimestre de 2011. As notificações de varreduras na porta 25 continuam em destaque, atingindo quase 40% do total. Já no trimestre anterior, elas atingiram quase 26% do total. A maior parte das reclamações se referem a computadores brasileiros conectados via banda larga que tentaram identificar relays abertos fora do Brasil com o intuito de possivelmente enviar spam.

Servidores proxy, 8080/TCP e 1080/TCP também estão sendo procurados, correspondendo a cerca de 2% das notificações cada um.  Esses serviços também podem ser explorados para o envio de spam.

O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Nesse trimestre, ele corresponde a 15% das notificações, ultrapassando o SSH (22/TCP) com 12% das notificações de incidentes de varredura. Os serviços TELNET (23/TCP) e FTP (21/TCP) e correspondem a, respectivamente, quase 3% e menos de 1% das notificações de varreduras do segundo trimestre de 2012.

Worms e Bots
As notificações de atividades relacionadas à propagação de worms e bots totalizaram mais de nove mil incidentes nesse trimestre, representando uma queda de 33% em relação ao primeiro trimestre de 2012. No segundo trimestre de 2012, as notificações quase triplicaram em relação ao segundo trimestre de 2011.

Outros incidentes reportados:
No segundo trimestre de 2012 mais de 33 mil notificações se enquadraram na categoria "outros", correspondendo a um acréscimo de 44% em relação ao trimestre anterior e a uma queda de 62% em relação ao mesmo período de 2011.

As notificações desta categoria são em sua maioria relacionadas a dois tipos de incidentes: máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos e servidores Web hospedando páginas maliciosas que infectam máquinas dos usuários através do método "drive-by-download".

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR - NIC.br (http://www.nic.br/) é uma entidade civil, sem fins lucrativos, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil - CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — CEPTRO.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — CETIC.br (http://www.cetic.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios de multilateralidade, transparência e democracia, o CGI.br representa um modelo de governança multissetorial da Internet com efetiva participação de todos os setores da sociedade nas suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

Contatos para a Imprensa:

S2Publicom
http://www.s2publicom.com.br
Twitter / Facebook / Youtube: S2publicom
Daniela Marques  daniela.marques@s2publicom.com.br
Vanessa Morais - vanessa.morais@s2publicom.com.br

Assessoria de Comunicação - NIC.br
Caroline D’Avo - Assessora de Comunicação - caroline@nic.br
Everton Teles Rodrigues - Assistente de Comunicação - everton@nic.br
Flickr: http://www.flickr.com/NICbr
Twitter: http://www.twitter.com/comuNICbr

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso