Pesquisa: 38 milhões de pessoas foram afetadas por phishing no último ano
Facebook, Yahoo, Google e a Amazon são os principais alvos dos cibercriminosos
O número de ataques de phishing (fraudes eletrônicas) aumentou 87% nos últimos 12 meses, passando dos 19,9 milhões para os 37,3 milhões, segundo o relatório “ A evolução dos ataques de phishing de 2011 a 2013”, desenvolvido pela Kaspersky Lab. O estudo mostra que o Facebook, Yahoo, Google e a Amazon são os principais alvos dos cibercriminosos.
O e-mail já não é o mecanismo de distribuição mais comum para os ataques. Só 12% de todos os ataques registados no último ano foram lançados através de mensagens de spam. Os restantes 88% procedem de links para páginas de phishing através do browser ou de sistemas de mensagens instantâneas (como o Skype, ICQ, etc.).
Este tipo de ataque é uma forma de fraude na internet em que os cibercriminosos criam uma cópia falsa de um site popular (um serviço de e-mail, um site de online banking, uma rede social, etc.) e contaminam todos os usuários que os visitam. Quando o utilizador introduz as suas credenciais de acesso nestes sites, os dados passam para as mãos de cibercriminosos.
| Principais conclusões da pesquisa |
| Entre 2012-2013, os phishers lançaram ataques que afetaram diariamente cerca de 102 mil utilizadores no mundo, duas vezes mais que no período compreendido entre 2011 e 2012 |
| A maioria dos ataques de phishing foi registrada na Rússia, EUA, Índia, Vietnam e Reino Unido |
| O Vietnam, EUA, Índia e Alemanha são os países com o maior número de usuários afetados. O número total de ataques nestas regiões duplicou desde o ano passado |
| Na América Latina os usuarios brasileiros, colombianos e venezuelanos são os mais atacados. 25% de todas as mensagens recebidas nas caixas de correio dos usuários nesses países são de phishing |
| A maioria dos servidores que alojavam sites com phishing estava registada nos EUA, Reino Unido, Alemanha, Rússia e Índia. |
| O número de ataques únicos a partir de sites e servidores fraudulentos triplicou no último ano |
| Mais da metade (56%) de todos os ataques identificados procedem de apenas 10 países, o que significa que os cibercriminosos têm um pequeno conjunto de bases para lançar os seus ataques |
| Os serviços do Yahoo, Google, Facebook e Amazon foram os mais atacados pelos phishers e 30% de todos os incidentes registados resultaram de versões falsas destes sites |
| Mais de 20% dos ataques provêm de sites de online banking ou outro tipo de sites financeiros |
| American Express, PayPal, Xbox Live e Twitter estão no Top 30 dos sites mais atacados |
