Kaspersky Lab: remetentes de spam usaram epidemia WannaCry para promover serviços fraudulentos no 2º trimestre

kasperskylabA Kaspersky Lab divulgou o relatório “Spam e Phishing no 2º trimestre de 2017”, que mostra que criminosos virtuais envolvidos na distribuição de spam tentaram explorar o receio geral causado pela epidemia do ransomware WannaCry usando e-mails de spam e phishing. Além disso, durante o trimestre, houve uma quantidade maior de e-mails em massa direcionados a redes corporativas e de cavalos de Troia maliciosos.

Segundo o relatório de spam e phishing do segundo trimestre elaborado pela Kaspersky Lab, estas foram as principais constatações:

• No segundo trimestre de 2017, o Brasil (18,09%) foi o país com maior percentual de usuários afetados por ataques de phishing. Outros países incluíram Venezuela (10,56%), Argentina (9,35 %) e Nova Zelândia (12,06%).
• O volume médio de spam no trimestre aumentou para 56,97%.
• Os países com maior ocorrência de spam incluíram Brasil, Rússia, França, Irã, e Países Baixos.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. Outros alvos populares incluíram Brasil, Itália, Vietnã, França e os EUA.
• O sistema antiphishing da Kaspersky Lab foi acionado 46.557.343 vezes nos computadores de usuários da Kaspersky Lab. A maior porcentagem de usuários afetados ocorreu no Brasil (18,09%).
• Ao todo, 8,26% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.
• Assim como no 1º trimestre, os principais alvos de ataques de phishing continuaram os mesmos e foram, principalmente, do setor financeiro: bancos, serviços de pagamento e lojas virtuais.
• O volume das malas diretas maliciosas aumentou 17%, de acordo com o novo relatório da Kaspersky Lab.

O WannaCry no spam

O ataque de ransomware WannaCry afetou mais de 200.000 computadores no mundo inteiro, causando pânico geral, e os remetentes de spam aproveitaram a oportunidade de imediato. Pesquisadores detectaram uma grande quantidade de mensagens que ofereciam serviços como proteção contra os ataques do WannaCry, recuperação de dados, além de workshops e cursos de treinamento para os usuários. Os remetentes de spam também implementaram com êxito um esquema tradicional de ofertas fraudulentas para instalar atualizações de software nos computadores afetados. No entanto, os links redirecionavam os usuários para páginas de phishing, onde os dados pessoais das vítimas seriam roubados.
KASPERSKY_SPAM_2017.jpgFontes de spam por País no segundo trimestre de 2017

Leia mais deste post

ESET alerta sobre e-mail falso com suposta compra  de músicas da Rihanna no iTunes

Empresa de segurança identificou novo ataque de phishing que utiliza a popularidade da cantora para afetar usuários da ferramenta da Apple

 A ESET, companhia líder na oferta de soluções para detecção proativa de ameaças, alerta usuários da ferramenta iTunes para novo golpe que está circulando por e-mail. Se trata de um ataque de phishing no qual os cibercriminosos estão utilizando uma suposta comunicação oficial da Apple para adquirir de forma fraudulenta informações pessoais e confidenciais das vítimas. Eles utilizam um nome famoso como da Rihanna, pois há uma grande probabilidade do usuário que recebeu o e-mail falso ter utilizado a ferramenta para ouvir ou comprar uma música da cantora.

“O phishing é um tipo de golpe muito comum. Neste caso, por exemplo, podemos identificar muitos pontos característicos como senso de urgência com a conta supostamente bloqueada, além de muitos erros ortográficos inclusive na URL e no nome do serviço, que está grafado com a letra i maiúscula” alerta Camillo Di Jorge, presidente da ESET no Brasil.

Abaixo imagens do falso e-mail:

ESETPHISHING01

Leia mais deste post