Ameaças de roubo de identidades aumentaram 200% nos primeiros dois meses de 2007, afirmou uma companhia de segurança nesta quarta-feira (29/03), notando que os fraudadores mudaram para táticas mais simples e efetivas.

A norte-americana Cyveillance compilou dados das suas varreduras online para afirmar que a contagem diária de URLs que hospedam downloads maliciosos subir para 60 mil em fevereiro, aumento de 200% sobre os números de dezembro.

No maior dia de ataques na região, o número de sites com downloads chegou a 140 mil.

"A técnica tradicional de phishing está sendo substituída pela integração da URL no e-mail", afirmou Manoj Srivastava, CTO da Cyveillance. "A tendência agora é usar o navegador como vetor de ataque".

Ataques de phishing mudaram das mensagens usuais que tenta coagir os usuários a visitar reproduções de páginas legítimas, para dados pessoas sejam inseridos. Ao invés, ladrões simplesmente colocam o links em uma mensagem e contam com a ingenuidade do usuário.

"Funciona", afirma Todd Bransford, vice-presidente de marketing da Cyveillance, quando perguntado o que pode estar por trás do aumento. "É provado que é uma maneira altamente eficiente de assumir controle do micro de alguém".

Sites maliciosos tipicamente exploram brechas no navegador para conduzir downloads induzidos, instalados cavalos-de-tróia que permitem que o cracker controle a máquina ou malwares que registram as teclas de sistemas infectados.

Srivastava especulou que outra razão para o rápido aumento em sites maliciosos é, ironicamente, a efetividade de softwares antiphishings. "A detecção de phishing melhorou muito, o que torna mais fácil detectar técnicas maliciosas" que considerar o potencial de risco de um site.

A empresa também revelou que descobriu centenas de milhares de números de cartões de crédito e débito em suas buscas por canais de IRC e nos registros de operadores de redes bot.

Nos primeiros dois meses do ano, a tecnologia de monitoramente da empresa descobriu mais de 320 mil dados financeiros, mais de 1,4 milhão de número de Social Security e aproximadamente 1,3 milhão de credenciais online.