quarta-feira, 25 de setembro de 2013

APPLE TAMBÉM SE TORNOU ALVO PARA ATAQUES DE PHISHING


O volume geral de ataques baseados em phishing aumentou, juntamente com o interesse no sequestro de contas de usuários Apple.

O volume de spam teve uma queda sazonal habitual em agosto, mas o volume de ataques baseados em phishing aumentou – incluindo um interesse crescente no sequestro de contas da Apple.

Em agosto, a média de spam é de 67,6% de todos os e-mails, uma queda de 3,6 pontos percentuais com relação a julho, de acordo com as analistas Tatyana Shcherbakova e Maria Vergelis da Kaspersky Lab. Mas 5,6 por cento dessas mensagens de spam continham anexos maliciosos – um aumento de 3,4 pontos percentuais em relação ao mês anterior.

O programa de malware mais prevalente foi o “Trojan-Spy-html.Fraud.gen”, que estava em 8,1% dos e-mails com anexos maliciosos. É um tipo de malware muito antigo, detectado pela primeira vez pela empresa de segurança em 2004.

O malware é apresentado dentro de uma página HTML falsa que imita um formulário de inscrição para bancos ou os serviços de pagamento. Ele pede à vítima informações sobre sua conta ou dados pessoais – que são, então, enviados a um hacker.
Apple também se tornou alvo para ataques de phishing
Exemplo de e-mail spam recebido por usuário da Apple
Os 10 anexos maliciosos mais comuns em agosto incluiam quatro programas “ransomware”, que visam extrair dinheiro da vítima bloqueando os arquivos do computador ou falsamente advertindo que eles estavam vendo material ilegal e pedindo o pagamento de uma “multa” para liberá-los.

Os programas ransomware bloqueaiam “o funcionamento do sistema operacional e exibem um banner que dá instruções sobre como desbloquear o computador. Por exemplo, o usuário é instruído a enviar uma mensagem de texto com uma mensagem específica para um número de valor acrescentado”, escreveram as analistas.

Dois outros vírus de e-mail muito antigos, Bagle e MyDoom, também fezem parte do top 10. Depois de infectar um computador, o Bagle invade a lista de contatos do e-mail de uma pessoa e se autoenvia repetidamente. Ele foi o terceiro malware mais comum em agosto, embora ele também tenha sido descoberto em 2004.

Duas variações do Mydoom ocupavam o oitavo e décimo lugares. Assim como o Bagle, o malware também coleta endereços de e-mail a partir de computadores infectados e e-mails em si.

Os ataques de phishing aumentaram dez vezes, disse a Kaspersky, mas ainda totalizaram apenas uma pequena fração do total de spam – 0,013%. A Apple foi um dos principais alvos desse tipo de ataque.

“Muitas vezes nos deparamos com e-mails que supostamente vieram do endereço oficial da empresa, mas na verdade as mensagens foram projetadas para enganar os usuários e roubar logins e senhas”, escreveu a Kaspersky.

Alguns dos e-mails de phishing, que supostamente vieram do “Centro de Segurança da Apple” (Apple Security Center, em inglês), alertavam os usuários de que suas contas tinham sido bloqueadas e que eles tinham 48 horas para confirmar seus dados.

Os usuários são instruídos a clicar em um link no e-mail fraudulento. “No entanto, tanto o pedido para confirmar as informações da conta em sites de terceiros quanto a ausência de um endereço pessoal, devem alertar os usuários sobre o risco de fraude”, de acordo com o post.

Fonte: Anonymous Brasil

Segue o link do Canal no YouTube e o Blog
Gostaria de adicionar uma sugestão, colabore com o NÃO QUESTIONE 

Este Blog tem finalidade informativa. Sendo assim, em plena vigência do Estado Democrático de Direito, exercita-se das prerrogativas constantes dos incisos IV e IX, do artigo 5º, da Constituição Federal. Relembrando os referidos textos constitucionais, verifica-se: “é livre a manifestação do pensamento, sendo vedado o anonimato" (inciso IV) e "é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença" (inciso IX). As imagens contidas nesse blog foram retiradas da Internet. Caso os autores ou detentores dos direitos das mesmas se sintam lesados, favor entrar em contato.

Nenhum comentário:

Postar um comentário