De acordo com o recente Boletim de Segurança da Kaspersky Lab, o volume de mensagens de spam diminuiu em 2015 para 55,28% do tráfego de e-mail total – o que representa uma queda de 11,48% em relação ao ano anterior. Essa redução, abrupta e significativa, pode ser atribuída à popularidade cada vez maior das plataformas de publicidade legais em redes sociais, serviços de cupons, etc.
Mais de três quartos (79%) de todos os e-mails enviados tinham menos de 2 KB, o que mostra uma diminuição constante no tamanho das mensagens de spam nos últimos anos. As instituições financeiras, como bancos, sistemas de pagamento e lojas online, foram atacadas com mais frequência pelos e-mails de phishing (34,33%, um aumento de 5,59%).
Em 2015, os criminosos virtuais continuaram mandando e-mails e notificações falsas por meio dos dispositivos e apps móveis, que continham malware ou mensagens de publicidade. As novidades ficaram por conta das táticas de disseminação de malware em formato .apk (arquivos executáveis do Android) e .jar (arquivos comprimidos ZIP com um programa em Java). Além disso, os cibercriminosos esconderam um trojan criptografado para dispositivos móveis em uma atualização do plugin do Flash Player. Depois da execução, o malware criptografa imagens, documentos e vídeo armazenados no dispositivo e mostra uma mensagem ao usuário solicitando o pagamento de um resgate para liberar os arquivos.
Os EUA continuam como a maior fonte de spam (15,2%); seguido pela Rússia (6,15%) e a China abriu caminho para o Vietnã na terceira posição (6,12%). A Alemanha foi a principal vítima, com 19,06% dos ataques de spam – um aumento de 9,84% em relação a 2014; seguida do Brasil, com 7,64%, contabilizando um aumento de 4,09% e deixando o sexto lugar ocupado em 2014. A Rússia subiu da oitava para a terceira posição, com um aumento de 3,06% para 6,03% de todos os ataques de spam em 2015.
Temas de spam em destaque durante o ano
Embora os Jogos Olímpicos no Brasil ainda não tenham ocorrido, os fraudadores já começaram a explorar o evento, enviando e-mails sobre prêmios falsos e pedidos para o destinatário preencher um formulário com seus dados pessoais. Os e-mails criados para esses ataques contêm anexos em PDF, imagens e outros elementos gráficos para enganar os filtros de spam.
Já a fraude “nigeriana” passou a utilizar a situação política na Ucrânia, a guerra civil na Síria, a eleição na Nigéria e o terremoto no Nepal para tirar proveito da bondade e empatia das vítimas por meio de e-mails com conteúdo verossímil. As mensagens pediam ajuda material para pessoas com necessidades.
Mais informações, acesso o relatório completo sobre os spams e ataques de phishing de 2015 em Securelist.com.