Explode a bolha do bitcoin: spammers aproveitam a euforia do blockchain

A Kaspersky Lab divulgou seu relatório Spam e Phishing para o terceiro trimestre de 2017, na qual revelou que os cibercriminosos estão procurando maneiras de capitalizar a popularidade do bloqueio ou do fenômeno blockchain. Recentemente, vários esquemas de fraude relacionados à cadeia de blocos que exploram o aumento desta tecnologia foram detectados.

Por vários meses, os spammers mostraram maior engenho e suas atividades provam que estão observando as últimas tendências e eventos globais relacionados ao bitcoin. Com base na tecnologia blockchain, a criptografia tornou-se um alvo atraente para os cibercriminosos, que têm atacado com êxito e de forma inofensiva suas vítimas usando os sites que exploram esse tipo de transação. Nos últimos três meses, os pesquisadores da Kaspersky Lab também detectaram um aumento nas atividades de spam relacionadas à criptomoeda. De acordo com o relatório, os criminosos usaram com sucesso vários truques para enganar usuários e roubar seu dinheiro.

 Os esquemas de fraude baseados na comercialização de moedas criptografadas foram predominantes no último trimestre. Em um desses cenários observados pelos pesquisadores, os usuários recebem um convite por e-mail para instalar um software especial de negociação no mercado de moedas criptografadas, mas, ao clicar no link, são redirecionados para diversos sites que promovem opções de investimentos, inclusive negócios com opções binárias. Ao fazer isso, os criminosos virtuais esperam que os usuários fiquem tentados a investir cada vez mais dinheiro e a transferir moeda para a conta comercial dos criminosos.

Mais primitivas, mas não menos eficientes, as táticas usadas para explorar as vítimas incluem a distribuição de e-mails com ofertas para transferir dinheiro para uma carteira criptografada específica, onde o usuário receberia seu dinheiro de volta com juros – mas é claro que isso nunca acontece. Inicialmente, os usuários transferem dinheiro para uma carteira desconhecida, e o criminoso virtual é beneficiado.

Outro esquema de fraude, observado por pesquisadores da Kaspersky Lab durante o terceiro trimestre foi oferecer aos usuários mais informações sobre criptografia e como poderiam se beneficiar com eles. Os cibercriminosos anunciaram oficinas educacionais de e-mail que ajudariam os usuários a melhorar seu conhecimento da criptografia e aprender sobre oportunidades de investimento. Com um preço alto, os usuários foram enganados em pagar e acreditavam que este era um anúncio legítimo. Infelizmente, o dinheiro acabou enriquecendo a carteira dos criminosos e os usuários nunca receberam o conselho prometido.

“Enquanto no segundo trimestre do ano observamos ataques de phishing e o spam WannaCry, nos três últimos meses observamos a exploração ativa da popularidade e do interesse nas moedas criptografadas por criminosos. Mais uma vez, isso mostra que a maneira mais confiável de atacar as vítimas é utilizando as modas atuais e tirar vantagem de um mercado que os usuários ainda não conhecem bem, mas desejam muito explorar”, diz Darya Gudkova, especialista em análise de spam da Kaspersky Lab. “Não há dúvida de que os ataques desse tipo continuarão, então é extremamente importante que os usuários prestem muita atenção, estejam alertas e em dia com os fenômenos globais.”

Junto com o crescimento dos golpes envolvendo blockchain, a quantidade média de spam aumentou para 58,02%, o que corresponde a 1,05% a mais do que no segundo trimestre. De acordo com o relatório, o pico da atividade de spam foi em setembro, com 59,56%.

Além disso, durante o terceiro trimestre do ano, os pesquisadores detectaram um aumento de 13 milhões nos ataques de phishing. O sistema antiphishing da Kaspersky Lab foi disparado 59.569.508 vezes nos computadores de usuários da Kaspersky Lab. Ao mesmo tempo, os criminosos têm focado mais os aplicativos de mensagens em dispositivos móveis para realizar golpes on-line populares.

Proporção de spams no tráfego de e-mail entre o 2º e 3º trimestre de 2017

Outras tendências e estatísticas importantes do 3º trimestre destacadas pelos pesquisadores da Kaspersky Lab incluem:

• A China tornou-se a fonte de spam mais popular, superando o Vietnã e os EUA. Outros países dentre os dez primeiros incluem Índia, Alemanha, Brasil, França, Polônia, República Islâmica do Irã.
• O país mais visado por envios de e-mails maliciosos foi a Alemanha. O principal alvo do período anterior, a China, ficou em segundo lugar, seguida de Rússia, Japão e Itália.
• O Brasil foi o país com maior porcentagem de usuários afetados por ataques de phishing (19,95%), como no trimestre anterior. Em geral, 9,49% dos usuários da Kaspersky Lab em todo o mundo foram atacados por phishing.
• Os principais alvos de ataques de phishing continuaram os mesmos desde o início do ano. Estão principalmente no setor financeiro e incluem bancos, serviços de pagamentos e lojas virtuais.

Leia mais sobre os spams e ataques de phishing no terceiro trimestre de 2017 em Securelist.com.

A Kaspersky Lab recomenda que os usuários domésticos instalem uma solução de segurança confiável para detectar e bloquear ataques de spam e phishing, como o Kaspersky Total Security.

Recomendamos que empresas utilizem soluções de segurança com funcionalidade exclusiva de detecção e bloqueio de phishing, anexos maliciosos e spam. As pequenas empresas podem se proteger com o Kaspersky Small Office Security e o Kaspersky Endpoint Security Cloud, enquanto as corporações maiores podem tirar proveito da verificação antispam em tempo real assistida em nuvem de todas as mensagens do aplicativo Kaspersky Security for Mail Server incluído no Kaspersky Total Security for Business.