Os cibercriminosos usam o WhatsApp e as informações de entrega de encomendas para espalhar spam e e-mails de phishing. Há um ligeiro aumento nos e-mails de spam no segundo trimestre de 2021. Isso é confirmado por uma análise de spam da Kaspersky para o segundo trimestre de 2.
No ano passado, os cibercriminosos aproveitaram os atrasos e falhas de entrega para induzir os usuários a abrir anexos e links de e-mail maliciosos. Essa tendência continuou no segundo trimestre deste ano, no entanto, os golpistas online evoluíram seus métodos e tornaram-se mais hábeis e precisos no envio de e-mails de spam com maior relevância local. Além disso, eles usaram cada vez mais as discussões atuais sobre o WhatsApp para atrair suas vítimas para a armadilha. Após um declínio prolongado, o spam como porcentagem do tráfego global de e-mail começou a crescer novamente no segundo trimestre de 2021, com média de 46,56%, um aumento de 0,89 pontos percentuais em relação ao período do relatório anterior. Esses resultados vêm do último relatório de spam e phishing da Kaspersky.
O relatório de spam e phishing mostra a classificação
Os usuários enfrentaram um aumento de e-mails de spam relacionados à entrega de encomendas no segundo trimestre. Isso variava de solicitações de dinheiro a questões alfandegárias e custos de remessa. Ao fazer isso, os usuários eram redirecionados para sites falsos, onde não havia apenas o risco de perder dinheiro, mas também dados pessoais ou informações de cartão de crédito.
Os golpistas cibernéticos também criaram sites que induziam os usuários a comprar remessas que não podiam ser entregues aos destinatários originais. Esses sites foram concebidos como uma loteria: os compradores não tinham informações sobre o conteúdo, o preço era baseado no peso do suposto pacote - mas estes nunca eram entregues após a compra.
Golpes de spam usando o WhatsApp como isca
Os cibercriminosos geralmente falsificam e-mails como se fossem de serviços em nuvem. Mas eles não querem roubar a conta, querem roubar dinheiro (Imagem: Kaspersky).
Os cibercriminosos estão usando cada vez mais o WhatsApp como disfarce para suas campanhas de spam. Mensagens foram enviadas via WhatsApp pedindo pequenas quantias em dinheiro. Vários golpes foram usados: Por um lado, os destinatários eram convidados a participar de uma pesquisa via WhatsApp e enviar várias mensagens aos seus contatos para ganhar um prêmio. Por outro lado, eles foram informados de que já haviam ganhado algo e poderiam receber o prêmio por uma pequena taxa.
Os cibercriminosos também se aproveitaram do debate em torno das novas configurações de privacidade do WhatsApp, que permitem o compartilhamento de informações entre o Facebook e o WhatsApp. Para fazer isso, eles criaram sites falsos que convidavam os usuários a se comunicar com estranhos supostamente atraentes no WhatsApp. No entanto, quando os usuários clicavam no link do bate-papo, eram redirecionados para uma página de login falsa do Facebook, onde eram solicitados a inserir suas informações pessoais. Além disso, os usuários receberam links para aplicativos falsos de mensagens do WhatsApp, onde baixaram malware.
Spam e phishing são as armas de ataque mais bem-sucedidas
“Como no passado, os invasores podem ser vistos aproveitando os eventos atuais para roubar dinheiro e dados, sejam usuários crescentes de mensagens ou problemas contínuos com a entrega de e-mails durante uma pandemia”, disse Tatyana Shcherbakova, analista sênior da Web da Kaspersky. “Spam e phishing ainda são os métodos mais eficazes para lançar ataques com sucesso porque visam as emoções humanas. Os usuários devem ficar atentos a e-mails inesperados e nunca abrir anexos de e-mail ou clicar em links - para este último, acesse diretamente o site."
Posição da Alemanha na comparação global de spam e outros resultados
- Os países de origem dos ataques de spam permaneceram inalterados desde o primeiro trimestre. A Rússia (26,07 por cento) mantém-se no primeiro lugar, seguida da Alemanha (13,97 por cento) e dos EUA (11,24 por cento).
- A maioria dos anexos maliciosos atingiu usuários na Espanha (9,28%). A Itália manteve o segundo lugar (6,38 por cento), seguida pela Rússia (5,82 por cento) e Alemanha (5,26 por cento).
- As contas corporativas continuaram a ser um dos alvos mais atraentes para os cibercriminosos. Para aumentar a credibilidade dos links nos e-mails, eles imitaram as correspondências de serviços de nuvem populares, como o Microsoft Teams.
- Os golpistas continuaram a lucrar com a questão da compensação pandêmica. As ofertas de ajuda financeira foram enviadas principalmente em nome de supostas agências governamentais. No entanto, as tentativas de reivindicar os pagamentos prometidos resultaram apenas em perda de fundos ou comprometimento dos detalhes do cartão bancário.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/