(03/04/07 – IDG Now!) Ameaças de roubo de identidades aumentaram 200% nos primeiros dois meses de 2007, afirmou uma companhia de segurança nesta quarta-feira (29/03), notando que os fraudadores mudaram para táticas mais simples e efetivas.

A norte-americana Cyveillance reuniu dados das suas varreduras online para afirmar que a contagem diária de URLs que hospedam downloads maliciosos subiu para 60 mil em fevereiro, aumento de 200% sobre os números de dezembro.

No maior dia de ataques na região, o número de sites com downloads chegou a 140 mil.

“A técnica tradicional de phishing está sendo substituída pela integração da URL no e-mail”, afirmou Manoj Srivastava, CTO da Cyveillance. “A tendência agora é usar o navegador como vetor de ataque”.

Ataques de phishing mudaram das mensagens usuais que tentam coagir os usuários a visitar reproduções de páginas legítimas, para que dados pessoais sejam inseridos nelas, como sites de bancos e de servidores de e-mails. Ao invés disso, ladrões simplesmente colocam o link em uma mensagem e contam com a ingenuidade do usuário.

“Funciona”, afirma Todd Bransford, vice-presidente de marketing da Cyveillance, quando perguntado o que pode estar por trás do aumento. “É provado que é uma maneira altamente eficiente de assumir controle do micro de alguém”.

Sites maliciosos tipicamente exploram brechas no navegador para conduzir a downloads induzidos, instalar cavalos-de-tróia que permitem que o cracker controle a máquina ou malwares que registram o que é teclado em sistemas infectados.

Srivastava especulou que outra razão para o rápido aumento em sites maliciosos é, ironicamente, a efetividade de softwares antiphishings. “A detecção de phishing melhorou muito, o que torna mais fácil detectar técnicas maliciosas” que considerar o potencial de risco de um site.

A empresa também revelou que descobriu centenas de milhares de números de cartões de crédito e débito em suas buscas por canais de IRC e nos registros de operadores de redes bot.

Nos primeiros dois meses do ano, a tecnologia de monitoramento da empresa descobriu mais de 320 mil dados financeiros, mais de 1,4 milhão de número de Seguridade Social dos EUA e aproximadamente 1,3 milhão de credenciais online.

Do IDG Now!

Compartilhe!
Tagged with:  

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current month ye@r day *