Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o relatório do estado do phishing da APWG (PDF).
Para ler esse artigo, clique no botão abaixo.
A APWG, instituição denotada pela sigla que pode ser traduzida como “Grupo de Trabalho Anti-Phishing”, publicou essa semana um relatório com o estado das questões de phishing na primeira metade do ano de 2010.
Em primeiro lugar o relatório dá uma boa notícia para o problema do phishing: a quantidade de ataques desse tipo está diminuindo. É bom relembrar que o phishing é um tipo de ataque que visa enganar os usuários através de sites falsos fazendo-se passar por sites oficiais, e provocando estes usuários a darem informações sigilosas, tipo número do cartão de crédito e dados da conta corrente. Pois bem, depois de crescer para mais de 30.000 sites comprometidos na primeira metade de 2009, esse número vem caindo, até chegar a pouco mais de 28.000 sites comprometidos agora, um ano depois.
Essa notícia boa para o phishing tem uma razão simples, e que exige atenção: a gangue internacional conhecida como “Avalanche”, que nos últimos anos tem dominado o cenário mundial do phishing, está mudando seu foco de ataque. A gangue está rapidamente abandonando o comprometimento de sites para envio de ataques de phishing e passando a distribuir cavalos de troia de roubo de credenciais bancárias, tais como o Zeus.
Por que essa mudança por parte da gangue? Porque dá mais lucro, e esse lucro é mais fácil de ser obtido. Isso porque a distribuição do cavalo de troia é mais direta e mais eficaz que a espera pela vítima cair no golpe de phishing.
Em outras palavras, a boa notícia pelo lado do phishing está sendo acompanhada por uma má notícia: a do crescimento dos ataques de distribuição de cavalos de troia financeiros.
Diante deste cenário, duas atitudes são importantes por parte do usuário doméstico: é fundamental não baixar a guarda quanto aos ataques de phishing, pois houve um declínio de menos de 10% nesse tipo de ataque, e ele ainda é uma ameaça gigante para os desavisados; é também fundamental aprender um pouco mais sobre os cavalos de troia financeiros, tipo o Zeus, que é internacional, e o Bancos, que é produto genuinamente nacional, brazuca na malemolência e no coração. Aprender como se proteger dessas pragas, evitar atitudes on-line que nos coloquem em risco e manter o antivírus sempre atualizado são peças fundamentais de nossa defesa.
Espero que um dia possamos ter boas notícias na área de segurança que não venham acompanhadas de outras más. Enquanto isso não acontece, o bom mesmo é nos prevenirmos.
Um bom fim de semana e até a próxima.
Em primeiro lugar o relatório dá uma boa notícia para o problema do phishing: a quantidade de ataques desse tipo está diminuindo. É bom relembrar que o phishing é um tipo de ataque que visa enganar os usuários através de sites falsos fazendo-se passar por sites oficiais, e provocando estes usuários a darem informações sigilosas, tipo número do cartão de crédito e dados da conta corrente. Pois bem, depois de crescer para mais de 30.000 sites comprometidos na primeira metade de 2009, esse número vem caindo, até chegar a pouco mais de 28.000 sites comprometidos agora, um ano depois.
Essa notícia boa para o phishing tem uma razão simples, e que exige atenção: a gangue internacional conhecida como “Avalanche”, que nos últimos anos tem dominado o cenário mundial do phishing, está mudando seu foco de ataque. A gangue está rapidamente abandonando o comprometimento de sites para envio de ataques de phishing e passando a distribuir cavalos de troia de roubo de credenciais bancárias, tais como o Zeus.
Por que essa mudança por parte da gangue? Porque dá mais lucro, e esse lucro é mais fácil de ser obtido. Isso porque a distribuição do cavalo de troia é mais direta e mais eficaz que a espera pela vítima cair no golpe de phishing.
Em outras palavras, a boa notícia pelo lado do phishing está sendo acompanhada por uma má notícia: a do crescimento dos ataques de distribuição de cavalos de troia financeiros.
Diante deste cenário, duas atitudes são importantes por parte do usuário doméstico: é fundamental não baixar a guarda quanto aos ataques de phishing, pois houve um declínio de menos de 10% nesse tipo de ataque, e ele ainda é uma ameaça gigante para os desavisados; é também fundamental aprender um pouco mais sobre os cavalos de troia financeiros, tipo o Zeus, que é internacional, e o Bancos, que é produto genuinamente nacional, brazuca na malemolência e no coração. Aprender como se proteger dessas pragas, evitar atitudes on-line que nos coloquem em risco e manter o antivírus sempre atualizado são peças fundamentais de nossa defesa.
Espero que um dia possamos ter boas notícias na área de segurança que não venham acompanhadas de outras más. Enquanto isso não acontece, o bom mesmo é nos prevenirmos.
Um bom fim de semana e até a próxima.
Nenhum comentário:
Postar um comentário