Tentativas de fraudes eletrônicas cresceram 114%
no segundo trimestre deste ano no Brasil
WNews - 15/07/2008
http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=11167
WNews - 15/07/2008
http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=11167
As tentativas de fraudes eletrônicas cresceram 114% no segundo trimestre de 2008 em relação ao mesmo período do ano passado. Se comparadas com o primeiro trimestre do ano, as ações fraudulentas subiram 96%, de acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Barsil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).
Um dos maiores responsáveis por esse índice foi o número de notificações de casos de distribuição de arquivos, protegidos por direitos autorais, por meio de redes P2P. As estatísticas são mensuradas com base nos dados relatados espontaneamente por administradores de rede e usuários.
Entre as tentativas de fraude, as notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, registraram aumento de 37% em relação ao primeiro trimestre e de 24% em relação ao mesmo período do ano passado. Já as páginas falsas de bancos brasileiros (phishing tradicional) mantiveram-se estáveis em relação ao trimestre anterior, porém, apresentaram crescimento de 85% em relação ao segundo trimestre de 2007.
Os ataques a servidores Web mantiveram a tendência de alta, com aumento de 26% em relação aos primeiros meses do ano, e de 216% se comparados ao mesmo período de 2007. "Estes ataques continuam explorando as vulnerabilidades em aplicações Web para, em alguns casos, hospedar cavalos de tróia utilizados em fraudes ou páginas falsas de instituições financeiras", explica Cristine Hoepers, analista de segurança do CERT.br. O número de notificações sobre máquinas comprometidas subiu 293% em relação ao trimestre passado e 535% em relação ao mesmo período de 2007. A grande maioria dos casos notificados envolveu a desfiguração de sites (defacements).
No período houve um aumento nas notificações de varreduras de 35% em relação ao trimestre anterior e de 16% em relação ao mesmo período de 2007. Os tipos de varreduras mais comuns indicam que continua grande a procura por serviços que possam receber ataques de força bruta, como o SSH (22/TCP) com 61% das notificações, FTP (21/TCP) com 3% e TELNET (23/TCP) com 2%. As atividades nas portas 1026/UDP e 1027/UDP juntas representaram 18% das notificações. Segundo Hoepers, essas portas são associadas ao envio de mensagens sob a forma de janelas de pop-up, ao sistema operacional Windows, utilizadas para disseminar spams e links para códigos maliciosos.
O total de incidentes reportados ao CERT.br atingiu a marca de 44.461 relatos. Neste trimestre foram contabilizadas 152 notificações que se enquadraram na categoria "outros", um aumento de 79% em relação ao primeiro trimestre de 2008, quando foi criada. A maioria dos casos observados estão relacionados a trechos maliciosos de JavaScript que fazem parte de páginas Web. Um visitante que acesse uma página contendo este tipo de script poderá ter seu computador comprometido.
Atenção:
Não mostre para os outros o endereço eletrônico de seus amigos.
Retire os endereços dos amigos antes de reenviar.
Não use o campo "Cc", use sempre o campo "Cco" (cópia oculta) ou "Bc" (BlindCopy).
Dificulte o aumento de vírus, spams e banners.
Dificulte o aumento de vírus, spams e banners.
Participe desta campanha, incluindo o texto acima em suas mensagens.
* * * * * * * * * * * * * * * *
Postagens
