As ameaças de roubo de identidade saltaram 200% nos primeiros dois meses de 2007, segundo uma empresa de segurança, destacando que os fraudadores usam táticas mais simples e eficientes para tal. A empresa Cyveillance compilou dados de seus serviços virtuais para reportar que a contagem média diária de endereços com downloads maliciosos pulou para 60 mil em Fevereiro, 200% acima do visto em Dezembro de 2006.
"As tradicionais técnicas de fraude são substituídas pelo simples colocar de uma URL no e-mail", segundo Manoj Srivastava, chefe de tecnologia da Cyveillance. "A tendência atual é usar o navegador como vetor de ataque".
Ataques fraudulentos saíram dos e-mails que tentam convencer os usuários a visitar sites falsos. Agora, o e-mail tem apenas um link, e tenta usar a credulidade dos usuários. "E funciona", segundo Todd Bransford, vice-presidente de marketing da Cyveillance, quando perguntado sobre o que estaria por trás do aumento. "Esta simplicidade é eficiente para o controle remoto do computador da vítima".
Sites maliciosos tipicamente exploram falhas de navegadores para instalar softwares que transformam a máquina num zumbi, para comprometer outros sistemas e roubar dados. Srivastava especulou que outro motivo para o rápido crescimento de sites maliciosos é, ironicamente, a efetividade dos softwares anti-fraude. "Os sistemas anti-fraude atuais são bons o suficiente para obrigar outras táticas de fraude", segundo o executivo.
Mais informações: ComputerWorld
