Phishing tradicional aumenta em 176%.
Apesar da manutenção do número de phishings no segundo trimestre de 2009, análise mostra crescimento quando comparada ao mesmo período do ano anterior.
Segundo o CERT.br, o número geral de notificações de páginas falsas de bancos (phishing tradicional) manteve-se estável com relação ao trimestre anterior, porém, apresentou um aumento de 176% em relação ao segundo trimestre de 2008. Já as notificações sobre “cavalos de tróia”, utilizados para furtar informações e credenciais, continuaram caindo, sofrendo um decréscimo de 12% em relação ao primeiro trimestre de 2009 e de 49% em relação ao mesmo período de 2008. Mesmo assim as tentativas de fraude financeira com uso de cavalos tróia continuam sendo mais freqüentes do que as que utilizam páginas falsas.
Também foi registrado aumento de 15% das notificações de ataques a servidores Web em relação ao mesmo período de 2008. Com relação ao primeiro trimestre de 2009 o crescimento foi de 27%.
Sobre os tipos de varreduras mais reportados, continua sendo grande a procura por serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP) com, respectivamente, 42% e 25% das notificações desta categoria. Apesar de uma pequena redução, as notificações de varreduras associadas à porta 25/TCP (SMTP) continuam entre as mais comuns, com 12% do total. A maior parte das reclamações foi referente a máquinas brasileiras, conectadas via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.
Em maio deste ano, o Comitê Gestor da Internet no Brasil (CGI.br) anunciou suas recomendações para adoção de boas práticas anti-spam para o país, conhecida como “Gerência de Porta 25”, com o objetivo de reduzir sensivelmente o envio de spams por meio das redes brasileiras. A iniciativa envolve operadoras de serviços de banda larga, com perfil residencial e provedores de acesso à Internet.
Os dados de incidentes reportados ao grupo estão disponíveis em: CERT
Mais informações sobre a Gerência da Porta 25 estão disponíveis em:
Gerência da Porta 25 – Regulamentação Gerência da