Apple também se tornou alvo para ataques de phishing

Breaking Bad pode virar porta para hackers
24 de setembro de 2013
“Traidor”: a briga do Wikileaks com a Disney em torno da cinebiografia de Assange
25 de setembro de 2013

Apple também se tornou alvo para ataques de phishing

O volume geral de ataques baseados em phishing aumentou, juntamente com o interesse no sequestro de contas de usuários Apple.

O volume de spam teve uma queda sazonal habitual em agosto, mas o volume de ataques baseados em phishing aumentou – incluindo um interesse crescente no sequestro de contas da Apple.

Em agosto, a média de spam é de 67,6% de todos os e-mails, uma queda de 3,6 pontos percentuais com relação a julho, de acordo com as analistas Tatyana Shcherbakova e Maria Vergelis da Kaspersky Lab. Mas 5,6 por cento dessas mensagens de spam continham anexos maliciosos – um aumento de 3,4 pontos percentuais em relação ao mês anterior.

O programa de malware mais prevalente foi o “Trojan-Spy-html.Fraud.gen”, que estava em 8,1% dos e-mails com anexos maliciosos. É um tipo de malware muito antigo, detectado pela primeira vez pela empresa de segurança em 2004.

O malware é apresentado dentro de uma página HTML falsa que imita um formulário de inscrição para bancos ou os serviços de pagamento. Ele pede à vítima informações sobre sua conta ou dados pessoais – que são, então, enviados a um hacker.

idapple-spam

Exemplo de e-mail spam recebido por usuário da Apple

Os 10 anexos maliciosos mais comuns em agosto incluiam quatro programas “ransomware”, que visam extrair dinheiro da vítima bloqueando os arquivos do computador ou falsamente advertindo que eles estavam vendo material ilegal e pedindo o pagamento de uma “multa” para liberá-los.

Os programas ransomware bloqueaiam “o funcionamento do sistema operacional e exibem um banner que dá instruções sobre como desbloquear o computador. Por exemplo, o usuário é instruído a enviar uma mensagem de texto com uma mensagem específica para um número de valor acrescentado”, escreveram as analistas.

Dois outros vírus de e-mail muito antigos, Bagle e MyDoom, também fezem parte do top 10. Depois de infectar um computador, o Bagle invade a lista de contatos do e-mail de uma pessoa e se autoenvia repetidamente. Ele foi o terceiro malware mais comum em agosto, embora ele também tenha sido descoberto em 2004.

Duas variações do Mydoom ocupavam o oitavo e décimo lugares. Assim como o Bagle, o malware também coleta endereços de e-mail a partir de computadores infectados e e-mails em si.

Os ataques de phishing aumentaram dez vezes, disse a Kaspersky, mas ainda totalizaram apenas uma pequena fração do total de spam – 0,013%. A Apple foi um dos principais alvos desse tipo de ataque.

“Muitas vezes nos deparamos com e-mails que supostamente vieram do endereço oficial da empresa, mas na verdade as mensagens foram projetadas para enganar os usuários e roubar logins e senhas”, escreveu a Kaspersky.

Alguns dos e-mails de phishing, que supostamente vieram do “Centro de Segurança da Apple” (Apple Security Center, em inglês), alertavam os usuários de que suas contas tinham sido bloqueadas e que eles tinham 48 horas para confirmar seus dados.

Os usuários são instruídos a clicar em um link no e-mail fraudulento. “No entanto, tanto o pedido para confirmar as informações da conta em sites de terceiros quanto a ausência de um endereço pessoal, devem alertar os usuários sobre o risco de fraude”, de acordo com o post.