Tentativas de fraude disparam na Internet brasileira

25/07/2012 0 Por Fernando de Oliveira

Caros,

A tendência é sempre piorar. Tomem cuidado, mas não entrem em paranóia.

Segundo dados do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) houve, no segundo trimestre, um aumento de 89% no número de notificações de páginas falsas de instituições financeiras e de portais de comércio eletrônico (phising clássico) em relação ao apurado nos primeiros três meses de 2012. Em relação ao mesmo período do ano passado, o aumento é ainda maior: 184%.

Segundo Cristine Hoepers, Gerente do CERT.br, “As páginas falsas continuam a representar mais da metade das notificações de tentativas de fraude recebidas pelo CERT.br”. O levantamento também observou um crescimento de 4% no número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico, em relação ao primeiro trimestre de 2012. O número de notificações recebidas foi cinco vezes maior que no segundo trimestre de 2011.

As notificações sobre “cavalos de Troia”, utilizados para furtar informações e credenciais, representam 31% das notificações de tentativas de fraudes e cresceram 43% em relação ao primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de 2011. O Cert.Br informa ainda que as notificações sobre ataques a servidores Web cresceram 11% em relação ao trimestre anterior e 176% em relação ao mesmo período de 2011.

Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sítios páginas falsas de instituições financeiras, “cavalos de Troia”, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam. Por sua vez, as notificações referentes a varreduras cresceram 43% em relação ao trimestre anterior e aumentaram 81% em relação ao segundo trimestre de 2011.

As notificações de varreduras na porta 25 continuam em destaque, atingindo quase 40% do total. Já no trimestre anterior, elas atingiram quase 26% do total. A maior parte das reclamações se referem a computadores brasileiros conectados via banda larga que tentaram identificar relays abertos fora do Brasil com o intuito de possivelmente enviar spam.

Servidores proxy, 8080/TCP e 1080/TCP também estão sendo procurados, correspondendo a cerca de 2% das notificações cada um. Esses serviços também podem ser explorados para o envio de spam. O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Nesse trimestre, ele corresponde a 15% das notificações, ultrapassando o SSH (22/TCP) com 12% das notificações de incidentes de varredura. Os serviços TELNET (23/TCP) e FTP (21/TCP) e correspondem a, respectivamente, quase 3% e menos de 1% das notificações de varreduras do segundo trimestre de 2012.

As notificações de atividades relacionadas à propagação de worms e bots totalizaram mais de nove mil incidentes nesse trimestre, representando uma queda de 33% em relação ao primeiro trimestre de 2012. No segundo trimestre de 2012, as notificações quase triplicaram em relação ao segundo trimestre de 2011.

O levantamento também constatou que no segundo trimestre deste ano, mais de 33 mil notificações se enquadraram na categoria “outros”, correspondendo a um acréscimo de 44% em relação ao trimestre anterior e a uma queda de 62% em relação ao mesmo período de 2011.

As notificações desta categoria são em sua maioria relacionadas a dois tipos de incidentes: máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos e servidores Web hospedando páginas maliciosas que infectam máquinas dos usuários através do método “drive-by-download”.

Fonte: Convergência Digital