Fraudes via phishing passam a ser as mais usadas na internet brasileira

As notificações de phishing – técnica onde o cracker usa uma página web fraudulenta para obter dados sigilosos do usuário – ultrapassaram as de Trojan (cavalos de Tróia) pela primeira vez no Brasil e agora representam quase metade (49,40%) dos ataques fraudulentos na Web nacional.  A informação é do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

“É a primeira vez em nossa série histórica que relatos sobre phishing ultrapassaram aqueles relacionados a cavalos de Tróia, em números absolutos”, afirmou Cristine Hoepers, analista de segurança do CERT.br. Além de ser o novo líder no quesito fraudes, o número de ataques com esta técnica aumentou em 150% no terceiro trimestre de 2010, em comparação ao mesmo período do ano passado.

Já relatos sobre cavalos de Tróia, utilizados para furtar informações e credenciais, ocupam agora o segundo lugar, com 48,79% das tentativas de fraude reportadas. Isso representa uma  diminuição de 20% em relação ao segundo trimestre de 2010 e 36% em relação ao mesmo período de 2009.

De acordo com o CERT, as notificações relacionadas a tentativas de fraude apresentaram queda de 7,5% em relação ao trimestre anterior e um decréscimo de 5% em relação ao 3º tri de 2009.

No entanto, apesar da pequena queda no número total de notificações de tentativas de fraude, houve aumento de 13% no número de relatos de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) se comparado ao segundo trimestre de 2010.

O total de relatos de incidentes no terceiro trimestre de 2010 foi ligeiramente superior a 40 mil, o que corresponde a um aumento de quase 22% em relação ao trimestre anterior e um aumento de quase 36% em relação ao mesmo período de 2009.

Ataques a servidores Web

O crescimento do uso do phishing pode ser uma decorrência do aumento do número de ataques aos servidores Web, que cresceu 41% em relação ao trimestre anterior e 77% em relação ao mesmo período de 2009.

De acordo com o Cert.br, houve crescimento deste tipo de ataque durante todo o ano de 2010. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Fonte: IDG Now!

cofre_digital1

Posted in:

Deixe uma resposta