Uma pesquisa feita pela WebSense mostra que o Brasil continua entre os dez países que mais hospedam phishing no mundo. O País aparece em último lugar na lista. A primeira posição do ranking é ocupada pela China, seguido dos Estados Unidos, Alemanha, Reino Unido, Canadá, Rússia, França, Hong Kong e Holanda.

Phishing são mensagens recebidas por e-mail que parecem legítimas (como aquelas de bancos) ou mesmo de promoções com ofertas boas demais para serem verdade, que tem como objetivo atrair vítimas para que cliquem em links ou anexos maliciosos e infectem a maquina do usuário.

De acordo com o estudo, a porcentagem de tentativas de phishing em termos de tráfego de e-mails caiu para 0,5% do total em 2013 (contra 1,12% em 2012), o que pode parecer positivo, mas tais campanhas se tornaram muito mais direcionadas. Isso significa que as mensagens estão cada vez mais completas com informações do usuário, que podem levar a vítima a acreditar que ela é legítima.

Um exemplo disso são as táticas de engenharia social utilizadas para produzir as mensagens: os cibercriminosos usam redes sociais para captar e estudar seus alvos e, depois de acumular as informações necessárias, eles as usam para construir armadilhas em e-mails e garantir ainda mais sucesso.

“O phishing está evoluindo. Hoje, estamos vendo ataques contra contas bancárias para roubos em massa até o phishing direto, voltado para dados altamente valiosos e, agora, o phishing social, focado nas pessoas. Através de técnicas como a imitação de perfis sociais, os hackers conseguem o mínimo de informação necessária para obter um retorno maior – informações e dinheiro. O phishing pode parecer um problema de segurança com poucos riscos, mas não se engane. Com barreiras de entrada menores, o phishing normalmente sinaliza o início de um ataque altamente direcionado e bem definido que pode acabar roubando dados importantes”, disse Carl Leonard, gerente sênior de pesquisas de segurança da Websense.

Essa é a primeira vez que a China e Hong Kong entram para a lista da WebSense sobre phishing, já o Reino Unido subiu da sexta para a quarta posição. Os Estados Unidos costumeiramente ocupavam o primeiro lugar da lista, mas o país foi “empurrado” para o segundo lugar em maio, quando a Alemanha alcançou a posição – antes de perder o posto para a China.

Perigos

Para conhecer melhor esse aspecto do phishing, os pesquisadores de segurança da WebSense analisaram dados e determinaram que os cinco principais assuntos em e-mails falsos usados do mundo inteiro.

  1. Convite para fazer parte do LinkedIn
  2. Mail delivery failed: returning message to sender
  3. Caro Cliente de <inserir nome do banco aqui>
  4. Comunicação importante
  5. Email Não Entregue Devolvido ao Remetente

A lista acima mostra como os crackers estão tentando enganar as pessoas para clicarem em um link malicioso ou baixar um arquivo infectado utilizando “Assuntos” que pareçam legítimos.

Para evitar ataques de phishing é importante manter uma solução de segurança capaz de expor ameaças avançadas e alertar sua equipe de segurança em tempo real. Você pode proteger sua empresa implementando soluções de segurança para a Web, dados e e-mail que compartilhem uma inteligência crucial e analisam conteúdos possivelmente maliciosos em tempo real.

Divulgar e adotar essas dicas pode diminuir muito as chances de sua empresa se tornar vítima de uma campanha de phishing.

 

fonte: http://idgnow.uol.com.br/internet/2014/01/10/seguranca-brasil-esta-entre-os-10-paises-que-mais-hospedam-phishing/