Apesar da evolução alcançada pelas empresas de segurança no que tange a proteção de seus clientes no uso de e-mails, nos últimos doze meses a circulação de spams aumentou 12%. Isso revela que a prática de envio de mensagens maliciosas continua evoluindo e preocupando empresas no mundo todo. Em Julho, o Brasil ocupava o quarto lugar mundial em origem de spams, perdendo somente para os Estados Unidos (27%), Turquia (7%) e Rússia (7%).

De acordo com o relatório de spams publicado pela Symantec, nos últimos 30 dias os spammers aproveitaram temas atuais como as viagens internacionais dos candidatos à presidência dos Estados Unidos, John McCain e Barack Obama, e os Jogos Olímpicos para atrair a atenção dos usuários e espalhar códigos maliciosos.

Também foram usados outros temas falsos, como o início de uma Terceira Guerra Mundial, dicas sobre como perder peso rapidamente, ofertas de reabilitação relacionadas às drogas e ao álcool, entre outras.

O estudo da Symantec revelou que as categorias de spams mais comuns nos últimos 30 dias foram:
- Internet (22%) – ataques feitos especificamente por meio da oferta ou publicidade relacionadas com a internet, computadores, bens e serviços de informática. Exemplos: web hosting, web design e spamware;

- Produtos (21%) – ataques feitos por meio da oferta ou publicidade de bens e serviços, enviados por e-mail. Exemplos: dispositivos, serviços de investigação, vestuário, maquiagem etc.;

- Finanças (20%) – ataques que contêm referências ou serviços relacionados com o mercado financeiro ou outras oportunidades. Exemplos: investimentos, relatórios de crédito, imobiliárias e empréstimos;

- Saúde (16%) – ataques feitos através de e-mail com a oferta ou publicidade relacionada com a saúde, produtos e serviços. Exemplos: medicamentos, tratamentos médicos e remédios;

- Golpes (8%) – ataques reconhecidos como fraudulentos, extravios intencionais ou que resultam de atividade fraudulenta por parte do remetente. Exemplos: investidor nigeriano, esquemas de pirâmide etc.;

- Fraudes (5%) – ataques que parecem ser de uma empresa ou órgão legítimo, mas não são. Também conhecidas como "brand spoofing" ou "phishing", essas mensagens são muitas vezes utilizadas para induzir os usuários a fornecer informações pessoais, tais como endereço de e-mail, dados financeiros e senhas. Exemplos: notificações, pedido de verificação do cartão de crédito etc.;

- Lazer (5%) – ataques feitos por meio da oferta de prêmios ou publicidade, descontos ou atividades de lazer. Exemplos: ofertas de férias, cassinos on-line e jogos;

- Tema adulto (3%) – ataques que contêm assuntos referentes a produtos ou serviços para pessoas acima de 18 anos, muitas vezes, ofensivo ou impróprio. Exemplos: pornografia, anúncios pessoais e conselho sobre relacionamento.

FONTE: TI Inside - www.modulo.com.br