Tentativas de phishing aumentam muito no segundo trimestre, diz Cert.br

As páginas falsas continuam a representar mais da metade das notificações de tentativas de fraude recebidas pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), uma das áreas de atuação do Núcleo de Informação e Coordenação do Ponto BR (NIC.br). Só no segundo trimestre de 2012, a quantidade de notificações de páginas falsas de instituições financeiras e de sites de e-commerce cresceu 89% em relação ao trimestre anterior e 184% se comparada ao segundo trimestre de 2011.

Nesse segundo trimestre, houve leve aumento o número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico (4%) em relação ao primeiro trimestre de 2012. No entanto, esse mesmo número de notificações recebidas foi cinco vezes maior que o registrado no segundo trimestre de 2011, chamando a atenção dos técnicos do Cert.br.

As notificações sobre “cavalos de Troia”, utilizados para furtar informações e credenciais, representam 31% das notificações de tentativas de fraudes e cresceram 43% em relação ao primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de 2011.

As notificações sobre ataques a servidores Web também cresceram _11% em relação ao trimestre anterior e 176% em relação ao mesmo período de 2011. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites as falsas páginas de instituições financeiras, os “cavalos de Troia”, e as ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras

 As notificações referentes a varreduras, por sua vez, cresceram 43% em relação ao trimestre anterior e aumentaram 81% em relação ao segundo trimestre de 2011. As notificações de varreduras na porta 25 continuam em destaque, atingindo quase 40% do total. Já no trimestre anterior, elas chegaram a ser quase 26% do total. A maior parte das reclamações é relacionada a computadores brasileiros conectados via banda larga que tentaram identificar relays abertos fora do Brasil com o intuito de possivelmente enviar spam.
Servidores proxy, 8080/TCP e 1080/TCP também estão sendo procurados, correspondendo a cerca de 2% das notificações cada um. Esses serviços também podem ser explorados para o envio de spam.

O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Nesse segundo trimestre de 2012, ele correspondeu a 15% das notificações, ultrapassando o SSH (22/TCP) com 12% das notificações de incidentes de varredura. Os serviços TELNET (23/TCP) e FTP (21/TCP) corresponderam a, respectivamente, por quase 3% e menos de 1% das notificações de varreduras do segundo trimestre de 2012.

Worms e Bots

As notificações de atividades relacionadas à propagação de worms e bots totalizaram mais de nove mil incidentes nesse trimestre, representando uma queda de 33% em relação ao primeiro trimestre de 2012. No segundo trimestre de 2012, as notificações quase triplicaram em relação ao segundo trimestre de 2011.

Fonte: IDGNow

André Quintão

Está à frente de vários projetos sociais, desenvolvendo sempre novas ideias para auxiliar pais e mestres na educação de jovens e crianças em todo Brasil. Autor do livro “Pai Real no Mundo Virtual”

Contribua com seu comentário