Todos os posts tagados golpes

Ataques de phishing disparam na segunda metade de 2010

No IDG Now!:

Segundo estudo do Anti-Phishing Working Group, número cresceu para cerca de 70 mil no período, aumento de quase 40% em relação à primeira metade do ano.

Os ataques de phishing subiram para mais de 67 000 durante o segundo semestre de 2010, de acordo com a pesquisa Global Phishing Survey 2010. Segundo o estudo, é um aumento de 40% sobre a primeira metade do ano passado, quando o número de golpes desse tipo foi de 48.244.

O Anti-Phishing Working Group (APWG), que libera esses números semestrais, afirma que o aumento se deve em grande parte às melhores informações que possui agora sobre ataques desse tipo contra alvos chineses. Esses dados foram liberados pelo órgão China Internet Network Information Center (CNNIC), que opera o registro de domínio “.CN”, e também atua como secretariado da Anti-Phising Alliance of China.

“Nós tínhamos apenas cerca de 20% dos dados que eles nos deram”, disse o coautor do relatório do APWG, Rod Rasmussen, sobre a contribuição do órgão chinês. A história dos domínios “.CN” é que em dezembro de 2009 “novas regras na China barraram os indivíduos de registrarem domínios ‘.CN’, e exigiram que todos os potenciais registradores apresentassem um requerimento com uma cópia da licença da empresa e uma da identificação pessoal do registrador”, explica o estudo. O resultado é que “os registros em ‘.CN’ caíram de 13,5 milhões no final de 2009 para apenas 3,4 milhões em março de 2011”.

Apesar de historicamente cerca de 80% dos ataques de phishing no mundo parecerem usar os servidores hackeados da web de registradores de domínio inocentes, “em contraste, na China os phishers preferem registrar nomes de domínio e subdomínios para seu trabalho malicioso”, atesta o levantamento.

“Os golpes de phishing ainda não tinham chegado na China até recentemente”, explica Rasmussen, notando que há cerca de cinco anos os phishers dos EUA e Europa também preferiam usar nomes de domínio registrados, mas com o tempo perceberam “que ninguém liga para a URL” e passaram a atuar mais invadindo sites.

Games online

Onde quer que estejam, os phishers também gostam de buscar na web as credenciais dos jogadores de games online, especialmente “World of Warcraft” e da rede Battle.net. Cerca de 20% dos ataques de phishing do mundo acontecem contra esse grupo – o objetivo geralmente é vender os dados dos gamers no mercado negro.

 

Outro indicativo medido pelo levantamento é o tempo de operação (uptime) médio dos ataques de phishing, que foi de 72 horas, “a média mais longa para qualquer período de tempo desde que começamos nossas medições de uptimes há três anos”, segundo a pesquisa.

Esse tempo de operação é importante porque “quanto mais o ataque de phishing fica ativo, mais dinheiro perdem as vítimas e as instituições atingidas. Acredita-se que os primeiros dois dias de um ataque de phishing são os mais lucrativos para o phisher, por isso interrupções rápidas são essenciais”, afirma o estudo.

Rasmussen afirma não haver uma explicação simples ou óbvia sobre a razão de o tempo de operação ser maior agora. Ele aponta que a maioria dos ataques de phishing parecem ser contra um grupo de algumas centenas de empresas, especialmente os maiores bancos, sites de comércio eletrônico e marcas famosas, juntamente com páginas de games como o já citado “World of Warcraft”. Mas esses sites de jogos ainda não parecem agir tão rapidamente quanto os bancos, por exemplo, para tomar medidas visando o fechamento dos sites maliciosos.

Segundo o estudo, mais da metade dos ataques de phishing no mundo fazem uso de terminações .com, .net, .TK e .CC. O levantamento também aponta que a exploração de serviços de subdomínio para propósitos de phishing continua a crescer, praticamente dobrando para 11.768 no segundo semestre de 2010, sendo 40% deles associados com o serviço CO.CC, baseado na Coreia.