Novas estatísticas de segurança revelam que o spam é um dos métodos mais comuns utilizados para distribuir malware a potenciais vítimas. Por causa da taxa de cliques alta, mensagens de e-mail maliciosos continuam a ser uma técnica preferida entre os cibercriminosos.
pesquisadores da F-Secure recentemente revelou esse spam continua sendo o método mais comum de espalhar URLs maliciosos, golpes e malware mais de 40 anos após o envio do primeiro spam por email. Conforme explicado por Päivi Tynninen, Pesquisador de inteligência de ameaças na F-Secure:
“O spam de e-mail é mais uma vez a opção mais popular para o envio de malware. Das amostras de spam que vimos na primavera de 2018, 46% estão namorando golpes, 23% são emails com anexos maliciosos, e 31% conter links para sites maliciosos.”
“Durante os últimos anos, ganhou mais popularidade contra outros vetores, como os sistemas estão ficando mais seguros contra explorações e vulnerabilidades de software,”O pesquisador acrescentou.
O que as novas estatísticas de spam revelam?
As novas estatísticas indicam que as taxas de cliques em spam aumentaram de 13.4% na segunda metade de 2017, para 14.2% na primeira metade de 2018. Por que o spam continua sendo um método tão bem-sucedido implantado na distribuição de malware? A segurança do navegador e do sistema operacional melhorou definitivamente e, como resultado, é mais difícil para os atores de ameaças usar kits de exploração e falhas de segurança. Isso levou o spam a ser o método de infecção mais preferido para muitos operadores de malware.
Um relatório da Kaspersky Lab para 2017 revelou quais eram os tópicos de fraude mais comuns incluídos nas campanhas de spam. Como sempre, e, como é o caso dos golpes on-line mais comuns na natureza, e-mails de spam contam com tópicos importantes enganar com sucesso vítimas em potencial, e este foi realmente o caso no ano passado.
Alguns dos tópicos mais comuns em mensagens de spam em 2017 houve desastres naturais, como os furacões Irma e Harvey e o terremoto no México. Os golpistas que fingem ser da Nigéria continuaram a espalhar mensagens pedindo ajuda para obter a herança de parentes falecidos. Contudo, um tópico se destacou 2017, e é o tópico da criptomoeda. Havia muitas campanhas de spam criadas sobre o tópico mais quente do Bitcoin e altcoins.
Tipos de golpes usados em mensagens de spam
Quanto a 2018, As estatísticas da F-Secure mostram que um número predominante de mensagens de spam foi baseado em golpes de namoro. Das amostras de spam que a equipe de pesquisa viu na primavera de 2018, 46% estão namorando golpes, 23% são emails com anexos maliciosos, e 31% conter links para sites maliciosos.
Os pesquisadores também descobriram que apenas cinco tipos de arquivos compõem 85% de anexos maliciosos. Esses arquivos são fecho eclair, .DOC, .XLS, .PDF, e .7com.
É interessante notar que os spammers não criaram um método novo e mais eficiente para torná-lo mais bem-sucedido. Pelo visto, em contraste com a alta taxa de cliques, o spam não é tão eficiente quanto seus criadores gostariam que fosse. Conforme explicado pela F-Secure, “a técnica ainda depende do envio de um grande número de e-mails para capturar um pequeno número de usuários.“
Para tornar suas campanhas mais atraentes para possíveis vítimas, operadores de spam confiam em vários truques psicológicos inteligentes, tal como:
– A probabilidade de o destinatário abrir um email aumenta 12% se o e-mail alegar vir de um indivíduo conhecido
– Ter uma linha de assunto livre de erros melhora a taxa de sucesso do spam em 4.5%
– Um email de phishing afirma que sua chamada à ação que é muito urgente recebe menos força do que quando a urgência está implícita.
URLs em vez de anexos maliciosos
Uma descoberta notável para a primeira metade de 2018 é que, em vez de apenas usar anexos maliciosos, o spam geralmente apresenta um URL que direciona o usuário para um site inofensivo, que os redireciona para um site que hospeda conteúdo malicioso.
O salto extra é um método de evasão de análise para manter o conteúdo malicioso hospedado pelo maior tempo possível, explicou Päivi.
“E quando anexos são usados, os criminosos geralmente tentam evitar a análise automática pedindo ao usuário que digite uma senha em destaque no corpo do email para abrir o arquivo.”