Últimas sobre Vírus e Cia » Acusado de matar por comentário em site é solto » McAfee alerta para mensagem falsa da VoxCards » Netsky.P é o vírus mais agressivo do mundo » Novo vírus usa fofocas de Hollywood como isca Busca Saiba mais na Internet sobre: Download E-business Games Hacker Hardware Informática Internet Linux Macintosh MP3 Software Tecnologia Vírus Windows Faça sua pesquisa na Internet:

Os ataques do tipo phishing usam falsos e-mails e sites clonados de empresas idôneas, geralmente financeiras, com o propósito de capturar dados confidenciais do usuário, como senhas bancárias e números de cartões de crédito, para posteriormente usá-los de forma fraudulenta.

A equipe da Websense Security incluiu no relatório do APWG uma análise dos ataques de phishing scam submetidos ao grupo. No mês de junho, 1.422 novos ataques diferentes foram reportados. O número médio de ataques diários foi de 47,4, ultrapassando os 38,6 reportados no mês anterior. Os dados representam um aumento de 19% em relação aos 1.197 ataques informados em maio. Como em meses anteriores, a corporação mais visada pelos golpistas em junho foi o Citibank, com 492 ataques, seguido pelo eBay (285 ataques) e US Bank (251).

Os Estados Unidos, com 27% dos casos, são o líder em hospedagem de sites usados para a prática de phishing, seguido por países asiáticos, como Coréia (20%) e China (18%). Segundo o relatório, o Brasil ocupa a nona posição, com 1% de hospedagem dos sites fraudulentos.

Para a associação, a preferência por locais que oferecem barreiras de idioma dificulta a localização e fechamento dos sites. O tempo médio de vida de um site de phishing em junho foi de 2,25 dias.

A análise indica que aproximadamente 25% das páginas usadas nestes ataques estão hospedadas em servidores hackeados, sem que seus proprietários tenham conhecimento do fato. Como exemplo, um dos últimos golpes reportados no Brasil usava o nome da Varig e oferecia uma falsa promoção para o Dia dos Pais, utilizando um cavalo-de-tróia hospedado num site belga, provavelmente invadido.

O estudo também revela que grande parte das informações capturadas das vítimas é armazenada no próprio servidor que hospeda o site e retirada periodicamente pelo "phiser". Só uma pequena porcentagem desta informação é automaticamente enviada a algum outro local ou endereço de e-mail. O relatório informa que o percentual de sites de phishing configurados para permitir que criminosos fizessem o download remoto dos dados pessoais coletados foi de 94%.

Em relação ao endereço eletrônico usado pelos scammers para enviar as mensagens fraudulentas, pelo menos 92% deles foram forjados durante o mês de junho. Comparado ao mês anterior, houve uma queda de três pontos percentuais no método.

Outra técnica é a chamada "engenharia social de e-mail", que utiliza falsos endereços de e-mail com domínios reais, para que pareçam tão autênticos como os usados pelas empresas. Por exemplo, o endereço "support@verify-visa.org¿, utilizado em alguns ataques, não é válido para a Visa, porém é usado para ludibriar o usuário e arrecadar informações sobre seu cartão de crédito.

No Brasil, o índice de fraudes pela Internet no segundo trimestre de 2004 apresentou uma queda em relação ao período anterior, mas o número total de casos continua em alta. Nos primeiros seis meses do ano, as fraudes já representam mais do que o dobro do total de 2003. O relatório sobre os dados nacionais foi apresentado recentemente pelo NBSO, grupo de resposta a incidentes para a Internet brasileira.